ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در خرداد ماه 1399 پرداخته شده است.

در خرداد ماه گروه Turla نسخه جدیدی از درب‌پشتی ComRAT را عرضه کرد که این مهاجمان را قادر به تبادل اطلاعات با بدافزار نصب شده بر روی دستگاه قربانی از طریق رابط کاربری Gmail می‌کرد. نکته قابل توجه در خصوص این تکنیک جدید گروه Turla (بهره‌گیری از Gmail به عنوان سرور فرماندهی)، عدم استفاده از پودمان‌هایی همچون HTTP و DNS برای برقراری ارتباط با دامنه‌های مشکوکی است که به‌سادگی مورد توجه راهبران امنیتی قرار می‌گیرند. در حالی که در این ترفند جدید آنچه در دیواره آتش قربانی ثبت می‌شود برقراری ارتباط با نشانی mail.google.com است. جزییات بیشتر در مورد نسخه جدید ComRAT را در این ماهنامه بخوانید.

بر طبق گزارشی که در این ماهنامه به آن پرداخته شده، در سال ۲۰۱۹ در مقایسه با سال قبل از آن تعداد حملات باج‌افزاری ۴۰ درصد و میانگین مبلغ اخاذی‌شده از ۶ هزار دلار به ۸۴ هزار دلار افزایش یافته است. در سال ۲۰۱۹، مهاجمان با هدف قرار دادن کل شبکه سازمان‌های مورد حمله صدها هزار دلار را از آنها اخاذی کردند. از جمله این باج‌گیری‌های موفق می‌توان به پرداخت ۶۰۰ هزار دلار توسط ریویرا بیچ، ۵۰۰ هزار دلار توسط لیک سیتی ، ۴۰۰ هزار دلار توسط جکسون، ۱۳۰ هزار دلار توسط لاپورته و ۱۰۰ هزار دلار توسط روکویل سنتر به گردانندگان باج‌افزار Ryuk اشاره کرد.

Tycoon و eCh0raix دیگر تهدیداتی هستند که در این ماهنامه مورد بررسی قرار گرفته‌اند. Tycoon بدافزاری چندبستری مبتنی بر Java است که قادر به رمزگذاری فایل‌های ذخیره شده بر روی دستگاه‌های با هر یک از سیستم‌های عامل Windows و Linux است. eCh0raix نیز باج‌افزاری است که تجهیزات موسوم به ذخیره‌ساز متصل به شبکه (NAS) ساخت شرکت QNAP را مورد هدف قرار می‌دهد.

در ماهی که گذشت مهاجمان با استفاده از ابزاری جعلی که در ظاهر قادر به رمزگشایی رایگان فایل‌های رمز شده توسط باج‌افزار STOP / Djvu است اقدام به رمزگذاری مجدد فایل‌های قربانی، این بار با باج‌افزاری متفاوت کردند. STOP از جمله فعال‌ترین باج‌افزارهای حال حاضر جهان محسوب می‌شود. در ایران نیز این باج‌افزار به‌شدت فعال بوده و گزارش‌های متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران به باج‌افزار STOP به شرکت مهندسی شبکه گستر واصل شده است.

در خرداد ۱۳۹۹، شرکت‌های اپل، سیسکو، مایکروسافت، ادوبی، وی‌اِم‌وِر، موزیلا و گوگل و بنیادهای دروپل و وردپرس اقدام به انتشار اصلاحیه و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند. جزییات این اصلاحیه‌ها و گزارش‌هایی دیگر در حوزه امنیت فناوری اطلاعات را در این ماهنامه بخوانید.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.