در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
همانطور که در این ماهنامه به تفصیل مورد بررسی قرار گرفته، گروهی ناشناس از مهاجمان در جریان یک کارزار سایبری که از آن با عنوان TunnelSnake یاد شده با بکارگیری یک روتکیت اختصاصی اقدام به آلودهسازی سامانههای با سیستم عامل Windows و جاسوسی از آنها میکرده است. روتکیت مذکور با عنوان Moriya، یک دربپشتی منفعل است که مهاجمان را قادر به جاسوسی از ترافیک شبکهای قربانی و ارسال فرامین مورد نظر آنها میکرده است.
همچنین شرکت چیهو 360 در گزارشی که چکیدهای از آن در این ماهنامه ارائه شده از شناسایی یک بدافزار مبتنی بر Linux با عملکرد دربپشتی خبر داده که حداقل از سال 2018 دور از چشم محصولات امنیتی اقدام به استخراج و سرقت اطلاعات حساس از روی دستگاههای آلوده میکرده است. از این بدافزار با عنوان RotaJakiro یاد شده است. در طراحی RotaJakiro تلاش شده که تا حد امکان ماهیت مخرب آن از دید محصولات امنیتی و تحلیلگران بدافزار مخفی بماند.
در ماهی که گذشت شرکت امنیتی سوفوس در گزارشی به بررسی کارزار جدید بدافزار Lemon Duck پرداخت که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند. Lemon Duck یک بدافزار پیشرفته استخراج ارز رمز (Cryptocurrency Miner) است که سرورهای سازمانهای ایرانی نیز در مواردی هدف حملات آن قرار گرفتهاند. برگردان مشروح گزارش سوفوس در این ماهنامه قابل مطالعه است.
در سالهای اخیر تجهیزات NAS ساخت شرکت کیونپ به کرات هدف حملات سایبری از جمله تهدیدات باجافزاری قرار گرفتهاند. در این گزارش به بررسی یکی از جدیدترین نمونهها از این تهدیدات پرداخته شده است.
در دومین ماه از سال 1400، مایکروسافت، سیسکو، ویاِموِر، بیتدیفندر، سونیکوال، جونیپر نتورکز، گوگل، موزیلا، ادوبی، اسآپ، اپل، سامبا، وردپرس، دروپل، اگزیم و کدکاو اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
