حمله هکرها به سرورهای مایکروسافت اکسچنج برای انتشار بدافزار
هکرها با بهره برداری از صدمه پذیری های پروکسی شل و پروکسی لاگین، به سرورهای اکسچنج مایکروسافت حمله کرده و به انتشار بدافزار اقدام نموده اند.
به گزارش کمیاب آنلاین به نقل از ایسنا، هکرها با بهره برداری از صدمه پذیری های ProxyShell و ProxyLogon، سرورهای Microsoft Exchange را مورد حمله قرار داده اند. آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) گزارش می دهد، هکرها با ارسال ایمیل هایی با پیوست های بدافزار یا لینک های حاوی پیام های مخرب، زنجیره آلوده سازی را وسیع تر می کنند.
عوامل تهدید از تعدادی تکنیک که جهت گمراه سازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده می نمایند. این روش ها می تواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به نظر می آید از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کرده اند که برای توزیع ایمیل های مخرب بین کاربران داخلی یک شرکت استفاده می شود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیل هایی را با پیوست های مخرب توزیع می نماید.
این گروه در گذشته با استفاده از فرمت های فایل زیر در ایمیل های خود کمپین های مختلف توزیع بدافزار داشته اند همچون Microsoft Office Files (.doc، .xls، .ppt) و Rich Text Format (.rtf) و Portable Document Format (.pdf) و Single File Web Page (.mht) و Compiled HTML (.chm) و Compiled Help File (.chm or.hlp) و Shell Executable files (.exe، .com، or.bat). سفارش شرکت مایکروسافت به کاربران خود این بوده است که سرورهای Exchange خویش را همیشه بروزرسانی کنید.
در باز کردن ایمیل های ناشناس احتیاط کنید
به گزارش کمیاب آنلاین به نقل از ایسنا، خیلی از حملات سایبری از راه ای میل های مخرب ساده راه اندازی می شوند. ای میل یک پلتفرم ارتباطی فوق العاده است، چونکه شما می توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می تواند یک خطر امنیتی بزرگ هم باشد.
برای مثال در حملات فیشینگ برای قربانیان، ای میل های بی خطری ارسال می شود که قربانیان را به وبسایت های جعلی هدایت کرده و از آنها درخواست می شود اطلاعات شخصی خویش را به روز کنند.
از طرفی گاهی اتفاق می افتد که ویروس های کامپیوتری در چارچوب ارسال ایمیل از طرف افراد ناشناس جابه جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آنها، ترغیب می کند.
در بعضی موارد هم درخواستی در خصوص کلیک کردن روی لینک این گونه ایمیل ها در چارچوب ایمیل های تبلیغاتی فرستاده می شود و گیرنده را برای باز کردن ایمیل ها تشویق می کند. بنابراین کارشناسان اخطار می دهند کاربران نباید هر ایمیلی که برایشان ارسال می شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده ی ناشناس ارسال شده باشد و اگر مبحث و متن ایمیل جذاب بود، باید با شک و تردید بیش تری به آن نگاه کنند.
اما در مواردی که کاربران خیلی ترغیب شدند یا حتما باید آن ایمیل را باز کنند، لازم است یک سری موارد را بررسی و تحت شرایط خاص آنرا باز کنند. این که سیستم حفاظت شده باشد و مواردی همچون آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی ویروس اصلی و معتبر و ترجیحاً باکیفیت، روال هایی است که همه باید رعایت نمایند. ازاین رو در صورتیکه باید یک ایمیل ناشناس و مشکوک را باز کنید، می توانید فایل ضمیمه را دانلود کرده، تا آنتی ویروس فایل ضمیمه را اسکن کند.
منبع: كمیاب آنلاین
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب