در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.
در ماهی که گذشت، نمونههای متعددی از فایل ناقل بدافزار شناسایی شد که با جا زدن خود بهعنوان فایل نصبی Windows 11، کاربران از جمله طرفداران جدیدترین نسل از سیستمهای عامل مایکروسافت را تشویق به دریافت و اجرای خود میکنند. اطلاعات بیشتر در مورد تهدیدات مبتنی بر این روش مهندسی اجتماعی در این ماهنامه قابل مطالعه است.
بر اساس گزارشی که شرکت بلکبری در مرداد ماه آن را منتشر کرده و چکیدهای از آن نیز در این ماهنامه ارائه شده، تعداد بدافزارهایی که در آنها از زبانهای برنامهنویسی غیرمعمول همچون Go استفاده میشود، در حال افزایش است. به گزارش این شرکت، زبانهای برنامهنویسی غیرمعمول برای اهدافی همچون افزایش قابلیتها، فراهم ساختن امکان اجرا بر روی انواع سیستمهای عامل و بیاثر کردن ابزارهای امنیتی مورد استفاده میگیرند.
در این ماه، موارد متعددی از سوءاستفاده مهاجمان از مجموعه آسیبپذیریهای ProxyShell بر روی سرورهای Exchange شناسایی شد که در این ماهنامه به برخی از آنها پرداخته شده است. به کلیه راهبران Exchange توصیه میشود که در اسرعوقت نسبت به نصب آخرین بهروزرسانیهای Cumulative Update اقدام کنند.
در بخشی از این ماهنامه به روش کار یکی از باجافزارها با عنوان BlackMatter پرداخته شده که مدتهاست که گردانندگان آن با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمانهای بزرگ، اقدام به رخنه به آنها و توزیع باجافزار بر روی دستگاهها میکنند. اما اکنون مدتی است که با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند. انتشار این باجافزارها در حالی صورت میگیرد که سازمانها به دلایلی همچون تسهیل و تسریع فرایند تهیه نسخه پشتیبان، سادگی نگهداری و بهینهتر شدن استفاده از منابع سختافزاری، بیش از هر زمانی به بسترهای مجازی روی آوردهاند. علاوه بر باجافزار مذکور، در این ماهنامه عملکرد نسخ جدید چند باجافزار مخرب دیگر همچون eCh0raix و BlackMatter نیز مورد بررسی قرار گرفته است.
همچنین در این ماهنامه جزییات بدافزاری به نام Magniber ارائه شده که پس از آلودهسازی سرورهای آسیبپذیر به PrintNightmare، یک فایل DLL مبهمسازی شده را دریافت و پس از تزریق آن در یک پروسه، فایلهای موجود در دستگاه را شناسایی و سپس آنها را رمزگذاری میکند. در هفتههای اخیر مهاجمان دیگری نیز از آسیبپذیری PrintNightmare برای انتشار کدهای مخرب خود بهره گرفتهاند. شرکت مایکروسافت نیز همانطور که در این ماهنامه به آن اشاره شده با انتشار یک توصیهنامه ویژه به راهکارهای مقابله با این حملات پرداخته است.
در پنجمین ماه از سال 1400، مایکروسافت، سیسکو، مکآفی، ویامور، پالسسکیور، سیتریکس، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. جزییات این بهروزرسانیها و گزارشهای متنوع دیگر را در این ماهنامه بخوانید.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.
