امنیت زیرساخت

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

مهرداد دهقان

انتشار شده در تاریخ 1401/04/12 - 07:29

شناسایی بدافزار SessionManager توسط کسپرسکی

بدافزار SessionManager زیرساخت فناوری اطلاعات را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ آزمایشگاه کسپرسکی ویروسی به نام سشن منیجر (SessionManager) شناسایی کرد که دسترسی مهاجمان به زیرساخت فناوری اطلاعات سازمانی نهادهای دولتی و سازمان‌های غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا، خاورمیانه و همچنین روسیه را فراهم می سازد.

کسپرسکی گزارش داد:

کارشناسان آزمایشگاه کسپرسکی درپشتی سشن منیجر را که به سختی قابل تشخیص است، شناسایی کردند. این درپشتی امکان می دهد به زیرساخت فناوری اطلاعات سازمانی دسترسی پیدا کرد... نخستین حملات با استفاده از سشن منیجر اواخر مارس 2021 ثبت شدند. قربانیان عمدتا نهادهای دولتی و سازمان‌های غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا و خاورمیانه و روسیه بودند.

این ویروس امکان می‌دهد طیف گسترده‌ای از فعالیت‌های مخرب را انجام داد ازجمله این‌که ایمیل سازمانی را خواند، نرم‌افزار مخربی منتشر کرد و از راه دور سرورهای آلوده را کنترل نمود. تاکنون در پشتی در 34 سرور 24 شرکت شناسایی‌شده است.

مهاجمان این بدافزار را از راه دور به شکل ماژولی برای مایکروسافت آی‌آی‌اس (Microsoft IIS)، مجموعه ای از سرویس‌های وب که شامل سرور ایمیل اکسچنج می‌شود، مورد استفاده قرار می دهند.

مهاجمان برای انتشار سشن منیجر و سایر ماژول‌های مخرب آی‌آی‌اس، از آسیب پذیری پراکسی لوگون (ProxyLogon) نیز بهره برداری می کنند.