هشدار در خصوص افزایش حملات به سرویس SMB
به گزارش کارگروه امنیت سایبربان؛ پیرو اطلاعیه قبلی درخصوص وجود آسیبپذیری سرویس #SMB (درگاه ۴۴۵) در سطح کشور، بررسیهای انجام شده نشان دهنده افزایش سطح حملات روی این درگاه است. این درگاه به صورت پیشفرض در پروتکل SMB مورد استفاده قرار میگیرد که در گذشته مورد هجوم حملات بسیاری بوده است. آنچه در این ارتباط مورد توجه است، افزایش حملات در سطح کشور از مبدا داخل ایران است که میتواند گویای افزایش آلودگی در کشور باشد. از این رو لازم است تا پاکسازی سیستمهای آلوده داخلی مورد توجه قرار گیرد.خلاصهای از وضعیت حملات ثبت شده از ابتدای مهر به شرح زیر است:
بر اساس گزارش منتشر شده از کسپرسکی اخیرا گروه shadow broker ابزاری با نام DarkPulsar را ارائه کردهاند که با بهرهگیری از این آسیبپذیری، اجازه کنترل راهدور را برای مهاجم فراهم میکند. علاوه بر آن دو چارچوب پیچیده دیگر با نامهای DanderSpritz و FuzzBunch نیز توسط این گروه در سال 2017 ارائه شده است که دارای قابلیت تحلیل میزبان قربانی، آسیبپذیریهای قابل اکسپلویت و سایر مولفههای مانیتور میزبان قربانی هستند.
