در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در دومین ماه از زمستان 1401 پرداخته شده است.
همانطور که در این ماهنامه خواهید خواند محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus که حداقل از سال ۲۰۱۰ فعال بوده، پرداختهاند که به نظر میرسد ایران از اهداف اصلی آن بوده است. گردانندگان Playful Taurus پیشتر نیز تاکتیکها و تکنیکهایی را جهت فعالیتهای جاسوسی در فضای سایبری علیه نهادهای دولتی و دیپلماتیک در آمریکای شمالی و جنوبی، آفریقا و خاورمیانه به کار گرفته بودند.
در ماهی که گذشت، نسخه جدید باجافزار Royal با بکارگیری یک رمزگذار تحت Linux اقدام به آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی نمود. در نمونهای دیگر، مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، بهطور گسترده، اقدام به رخنه به سرورهای VMware ESXi و در ادامه آلودهسازی ماشینهای مجازی بر روی آنها به باجافزار ESXiArgs کردند. جزییات این گزارشها را در این ماهنامه بخوانید.
در بهمن ماه، شرکت دیپ اینستینکت، در گزارشی که چکیده آن در این ماهنامه آمده به بررسی نحوه بهرهگیری مهاجمان از یک افزونه Visual Studio، موسوم به VSTO برای انتشار بدافزارها پرداخت. در نتیجه اعمال محدودیتهای اخیر مایکروسافت بر روی قابلیت ماکرو در نرمافزار Office، اکنون، مدتی است که مهاجمان در حال روی آوردن به روشهای جایگزین هستند. بکارگیری VSTO میتواند جایگزینی کارآمد برای آن دسته از مهاجمانی باشد که همچنان در پی انتشار بدافزارهای خود توسط فایلهای Office هستند.
بررسی اصلاحیههای عرضه شده از سوی مایکروسافت، سیسکو، ترلیکس، فورتینت، اپل، گوگل، ویامور، ادوبی، اپناساسال، سیتریکس، بنیاد موزیلا و جامعه دروپال از دیگر موارد ارائه شده در این ماهنامه است.
شرکت مهندسی شبکه گستر، ارائهدهنده محصولات و خدمات در زمینه امنیت شبکه از زمان تأسیس در سال ۱۳۷۰، همواره به امر آگاهسازی در زمینه امنیت فناوری اطلاعات به عنوان یکی از اصلیترین راهکارهای مقابله با تهدیدات سایبری توجه خاص داشته است. امید است مطالب ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر که حاصل تلاش کارشناسان این شرکت است قدمی در جهت ارتقای دانش کاربران این حوزه باشد.
برای دریافت ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر بر روی تصویر زیر کلیک کنید.