تبلیغات
مجیک وب - نسخه‌های قدیمی مایکروسافت آفیس و حملات سایبری

مجیک وب

محبوب ترین سایت دانلود

نسخه‌های قدیمی مایکروسافت آفیس و حملات سایبری SafeNetReviewed by مهدی on May 30Rating: 1.5نسخه‌های قدیمی مایکروسافت آفیس و حملات سایبری SafeNetگروه امنیتی ترند‌میکرو خبر از کشف حملات پیش‌ رفته مداومی داده است که با هدف قرار دادن یک نقص در برنامه‌های مایکروسافت آفیس، هزاران رایانه را در بیش از ۱۰۰ کشور آلوده ساخته است.

گروه امنیتی ترند‌میکرو خبر از کشف حملات پیش‌ رفته مداومی داده است که با هدف قرار دادن یک نقص در برنامه‌های مایکروسافت آفیس، هزاران رایانه را در بیش از ۱۰۰ کشور آلوده ساخته است.

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از پلیس فتا، ترند‌میکرو از یک کمپین که با کد SafeNet اقدام به سوء‌استفاده از یک نقص قدیمی شناخته‌شده در برنامه‌های مایکروسافت آفیس داشته‌اند، پرده برداشت، البته بهتر است یادآوری کنیم که این حملات به شرکت SafeNet که یکی از بزرگترین مراکز محافظت داده است، کاملاً بی‌ارتباط بوده است و این کمپین فقط به دلایلی از نام این شرکت به عنوان کد حملات سایبری استفاده کرده است.

در این حملات، باز هم مطابق رسم بسیاری از حملات سایبری، از رایانامه‌های همراه با پیوست‌ های مخرب به عنوان شروع استفاده شده است و در‌واقع روش اولیه نفوذ، همان فیشینگ می‌باشد.

پیوست‌ های این رایانامه‌ها حاوی اسنادی بوده‌اند که حاوی کدهای سوء‌استفاده از آسیب‌ پذیری با شناسه CVE-2012-0158 برای محصولات مایکروسافت آفیس بوده‌اند. با باز کردن این پیوست به وسیله برنامه مایکروسافت‌ آفیس که به روز نیست، یک تابع پِی‌لود به صورت ساکت روی رایانه قربانی نصب خواهد شد.

ترندمیکرو در گزارش خود عنوان کرده است که گستردگی این کمپین هنوز به طور واضح مشخص نیست، اما در حال حاضر صدها هزار آدرس آی‌ پی به این حملات پیوند خورده‌اند که کار شناسایی مهاجمان اصلی را بسیار سخت می‌کند.

بیش از ۱۲۰۰۰ آدرس آی‌ پی یکتا متعلق به قربانیان که متعلق به بیش از ۱۰۰ کشور جهان هستند، در این حملات کشف شده است که این آدرس‌‌ های آی‌ پی به دو مجموعه از کارگزارهای کنترل و فرمان‌دهی متصل شده‌اند.

توسعه‌دهندگان این بدافزار قطعاً افراد بسیار حرفه‌ای بوده‌اند که به احتمال زیاد در دانشگاه فنی چین تحصیل کرده‌اند، چرا که اطلاعات به جا مانده در کد نشان از این مسائل دارد و علاوه بر این به احتمال زیاد دولت چین نیز در این حملات سایبری بدون نقش نیست.

آدرس‌ های آی‌ پی گوناگون به کار رفته مهاجمان نیز غالباً از طریق پروکسی و یا شبکه‌های مجازی خصوصی (VPN) بوده است که شناسایی توسعه‌دهدگان اصلی را عملاً غیرممکن می‌کند.


منبع : آچاروب

نظرات() 
How does Achilles tendonitis occur?
پنجشنبه 16 شهریور 1396 06:33 ق.ظ
It's actually a nice and useful piece of info. I am satisfied
that you just shared this helpful info with us.
Please stay us up to date like this. Thanks for sharing.
BHW
دوشنبه 4 اردیبهشت 1396 11:33 ق.ظ
I've been browsing online more than 4 hours today, yet I never found any interesting article like yours.
It's pretty worth enough for me. Personally, if all site owners and bloggers made good content as you did,
the web will be a lot more useful than ever before.
BHW
سه شنبه 22 فروردین 1396 11:01 ق.ظ
I'm really enjoying the design and layout of your website.

It's a very easy on the eyes which makes it much more pleasant for me
to come here and visit more often. Did you hire out a developer to create your theme?
Superb work!
فریده
یکشنبه 12 خرداد 1392 02:37 ب.ظ
افزایش رایگان بازدید برای وبلاگ شما!!!
با تبادل لینک در سایت سون لینک آمار وبلاگ خود را به آسانی و بدون هیچ هزینه ای بالا ببرید.

www.7link.ir
تضمینی
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر

نویسندگان

صفحات جانبی

نظرسنجی

    عملکرد سایت چگونه است؟





آمار وبلاگ

  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :