ماهنامه خبری شبکه گستر منتشر شد

در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در یک ماه گذشته پرداخته شده است.

مهم‌ترین رخداد ماه اخیر که در این ماهنامه به آن پرداخته شده کشف سومین و چهارمین ضعف امنیتی “روز-صفر” در Log4j به شناسه‌های CVE-2021-45105 و CVE-2021-44832 است که موجب انتشار دو نسخه جدید از این کتابخانه پر استفاده شد. به علت گستردگی کاربرد کتابخانه مذکور در بسیاری از سرویس‌ها و سرورها و عدم نیاز به تخصص فنی سطح بالا و احراز هویت جهت سوءاستفاده از آن، بخش قابل توجهی از نرم‌افزارهای سازمانی و برنامه‌های تحت وب در برابر سوء‌استفاده از این ضعف‌های امنیتی آسیب‌پذیر هستند. نمونه‌ای از سوءاستفاده از آسیب‌پذیری Log4j در VMware Horizon رخ داده که مشروح گزارشات فوق در این ماهنامه قابل مطالعه است.

در ماهی که گذشت، تجهیزات NAS ساخت شرکت کیونپ هدف حملات باج‌افزار eCh0raix که به نام QNAPCrypt نیز شناخته می‌شود، قرار گرفتند. گردانندگان این باج‌افزار، حدود یک هفته قبل از کریسمس، فعالیت خود را تشدید کرده و با ایجاد یک حساب کاربری در گروه Administrator، اقدام به رمزگذاری فایل‌های موجود در این دستگاه‌ها نمودند. حملات مذکور در این ماهنامه به تفصیل مورد بررسی قرار گرفته است.

در ماه گذشته محققان شرکت امنیتی سوفوس در گزارشی جزئیات یک سوء‌استفاده جدید را منتشر کردند که در آن مهاجمان سعی در بی‌اثر نمودن وصله آسیب‌پذیری MSHTML به شناسه CVE-2021-40444 از طریق فایل‌های Microsoft Office را دارند. ضعف امنیتی مذکور می‌تواند برای “اجرای کد به صورت از راه دور” توسط مهاجمان مورد بهره‌جویی قرار ‌گیرد. برگردان مشروح گزارش‌ سوفوس در این ماهنامه قابل مطالعه است.

به تازگی، محققان در گزارشی به بررسی باج‌افزار Rook پرداختند که در فضای جرایم سایبری خبرساز شده است. در حملات باج‌افزار مذکور، آلودگی اولیه معمولاً از طریق ایمیل‌های موسوم به Phishing و یا حتی دانلود فایل‌های Torrent شروع شده و از Cobalt Strike برای انتقال و انتشار کد مخرب باج‌افزار استفاده شده است. این باج‌افزار هنگام اجرا، پروسه‌های مربوط به ابزارهای امنیتی یا هر پروسه‌ای که می‌تواند رمزگذاری را مختل کند، خاتمه می‌دهد. جزییات این حملات در این ماهنامه مورد بررسی قرار گرفته است.

گردانندگان باج‌افزار Magniber با بکارگیری فایل‌های Windows Application Package و استفاده از گواهی‌نامه‌های معتبر امضاء شده، اقدام به توزیع بدافزارهایی می‌کنند که به نظر به‌روزرسانی‌های مرورگرهای Chrome و Edge هستند. علاوه بر باج‌افزار مذکور، اخیراً مهاجمان AvosLocker نیز رمزگذاری سیستم‌های تحت Linux را در ماشین‌های مجازی VMware ESXi آغاز نموده‌اند. گردانندگان این باج‌افزار پس از رمزگذاری فایل‌ها و ارسال فایل‌های حاوی اطلاعیه‌های باج‌گیری، از صاحبان سایت می‌خواهند تا برای بازیابی فایل‌ها، باج مطالبه شده را بپردازند. روش کار باج‌افزارهای مذکور در این ماهنامه مورد بررسی قرار گرفته است.

دیگر موضوعی که در این ماهنامه به آن پرداخته شده، خطای برنامه نویسی در Microsoft Defender است که مهاجمان می‌توانند از آن جهت اطلاع از مسیر‌های مستثنی شده از پویش این ضدبدافزار سوءاستفاده کرده و اقدام به نصب بدافزار ‌کنند. به گفته برخی از کاربران، این اشتباه حداقل به مدت هشت سال به همین صورت باقی مانده است و حتی Windows 10 21H1 و Windows 10 21H2 را نیز تحت تاثیر قرار می‌دهد.

در اولین ماه از زمستان 1400، شرکت‌های مایکروسافت، سیسکو، مک‌آفی‌اینترپرایز، بیت‌دیفندر، وی‌ام‌ور، اوراکل، ادوبی، گوگل، اپل، موزیلا، اس‌آپ، سیتریکس، وردپرس، جونیپر‌نت‌ورکز، اف‌فایو و دروپال اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند. جزییات این به‌روزرسانی‌ها و گزارش‌های متنوع دیگر را در این ماهنامه بخوانید.

شرکت مهندسی شبکه گستر، ارائه‌دهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاه‌سازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلی‌ترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تحقیق و پژوهش کارشناسان این شرکت است راهنمایی برای ارتقای دانش کاربران این حوزه باشد.

برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.