ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در مهر 1399 پرداخته شده است.

بر اساس گزارش‌های واصله به شرکت مهندسی شبکه گستر، در هفته‌های اخیر برخی مؤسسات هدف حملاتی قرار گرفته‌اند که در جریان آنها مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باج‌افزارهای با عملکرد Wiper در شبکه اهداف خود می‌کنند. جزییات Zerologon و راه‌های مقابله با آن را در این ماهنامه بخوانید.

باج‌افزارها همچنان از جمله تهدیداتی هستند که فعالیت آنها در صدر اخبار امنیت فناوری اطلاعات قرار دارد. از جمله این اخبار می‌توان به واریز 99 بیت‌کوین معادل حدود ۱ میلیون دلار به کیف ارز رمز یک تالار گفتگوی اینترنتی (Forum) هکرهای روسی‌زبان توسط گردانندگان باج‌افزار REvil که با نام Sodinokibi نیز شناخته می‌شود اشاره کرد. این تالار گفتگوی اینترنتی اعضا را قادر به واریز بیت‌کوین به کیف ارز رمز که در کنترل سایت است می‌کند تا از این طریق به‌عنوان واسطی برای خرید و فروش خدمات و اقلام غیرقانونی توسط اعضا عمل کند. گردانندگان REvil نیز برای نشان دادن جدیتشان در کسب‌وکار و همچنین پشتوانه مالی خود، این مبلغ هنگفت را در کیف ارز رمز مذکور واریز کردند.

یا در نمونه‌ای دیگر که در این ماهنامه به آن پرداخته شده، گردانندگان اسب‌تروای مشهور TrickBot در حال بهره‌گیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در جریان این حملات در نهایت سیستم‌های سازمان به باج‌افزار مخرب Ryuk آلوده می‌شوند.

اما خبر خوش در حوزه باج افزارها هم این که محققان موفق به ساخت ابزاری شده‌اند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایل‌های رمز شده توسط این باج‌افزار می‌کند. جزییات این اخبار در این ماهنامه قابل مطالعه است.

همان طور که در این ماهنامه به تفصیل به آن پرداخته شده مهاجمان با تزریق کد مخرب به سرویس معتبر Windows Error Reporting – به اختصار WER – اقدام به اجرای حملات موسوم به “بدون فایل” (Fileless) کرده‌اند. این نخستین بار نیست که تاکتیک بهره‌جویی (Exploit) از سرویس WER مورد استفاده مهاجمان قرار می‌گیرد و پیش‌تر نیز در باج‌افزار Cerber و بدافزار NetWire RAT گزارش شده بود.

همچنین در مهر ماه، محققان جزییات روت‌کیتی مبتنی بر Unified Extensible Firmware Interface – به اختصار UEFI – را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شده‌اند. این نوع بدافزارها با رخنه در ماژول حافظه Serial Peripheral Interface – به اختصار SPI – نه تنها در صورت تغییر سیستم عامل ماندگار می‌مانند که حتی جایگزینی دیسک سخت نیز تأثیری در حضور آنها نخواهد داشت. مشروح گزارش این محققان در این ماهنامه ارائه شده است.

در مهر ۱۳۹۹، شرکت‌های موزیلا، سیسکو، اپل، گوگل، اس‌آپ، مایکروسافت، ادوبی، مک‌آفی، جونیپر نت‌ورکز، وی‌اِم‌وِر، اوراکل و بیت‌دیفندر و بنیاد نرم‌افزاری آپاچی برای برخی محصولات خود اصلاحیه و توصیه‌نامه امنیتی منتشر کردند که جزییات آنها را می‌توانید در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به‌عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.