مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

سما سمیعیان

انتشار شده در تاریخ 1404/01/21 - 08:02

هشدار مایکروسافت درمورد سوءاستفاده از آسیب‌پذیری روزصفر

مایکروسافت به گروه‌های باج‌افزاری که از نقص ویندوز و آسیب‌پذیری روز صفر سوء‌استفاده می‌کنند، هشدار داد.

به گزارش کارگروه امنیت سایبربان؛ مایکروسافت اعلام کرد که عوامل تهدید و گروه‌های باج‌افزاری از آسیب‌پذیری روز صفر در یک سیستم ثبت گزارش گسترده ویندوز که به دلیل مدیریت سوابق تراکنش‌ها شناخته می‌شود، سوءاستفاده و از آن برای حمله به سازمان‌ها در بخش املاک و مستغلات ایالات متحده استفاده کردند.

این غول فناوری در یک پست وبلاگی گفت که هکرها از نقص ناشناخته قبلی کشف شده در سیستم فایل لاگ مشترک ویندوز، هدف مکرر مهاجمانی که به دنبال افزایش امتیاز هستند، برای حمله به تعداد کمی از اهداف از جمله شرکت‌های املاک آمریکایی، یک شرکت نرم‌افزاری اسپانیایی، بخش مالی در ونزوئلا و بخش خرده‌فروشی در عربستان سعودی استفاده کردند. آژانس امنیت سایبری و امنیت زیرساخت این آسیب‌پذیری موسوم به «CVE-2025-29824» را به کاتالوگ آسیب‌پذیری‌های مورد سوءاستفاده شناخته شده با امتیاز CVSS 7.8 اضافه کرد.

مایکروسافت تصریح کرد که این نقص توسط یک عامل تهدید معروف به «Storm-2460» استفاده شده که از آن برای استقرار بدافزار «PipeMagic» سوءاستفاده کرده است. در ماه مارس سال جاری، این شرکت آسیب‌پذیری جداگانه‌ای را در زیرسیستم «Win32 Kernel Windows» اصلاح کرد که به مهاجمان اجازه می‌داد تا امتیازات را به سطح سیستم افزایش دهند، یک سوء استفاده که محققان بعداً به حملات هدفمند شامل یک درب پشتی PipeMagic علیه سازمان‌ها در آسیا و عربستان سعودی مرتبط کردند.

مایکروسافت به شدت توصیه کرد که سازمان‌ها همه به‌روزرسانی‌های امنیتی موجود را برای افزایش معایب امتیازات برای افزودن لایه‌ای دفاعی در برابر حملات باج‌افزاری اعمال کنند، در صورتی که عوامل تهدید بتوانند جایگاه اولیه خود را به دست آورند.

این شرکت اعلام کرد که هنوز نحوه دسترسی Storm-2460 در ابتدا به دستگاه‌های در معرض خطر را شناسایی نکرده، اما این گروه از ابزار «Windows certutil» برای دانلود بدافزار از یک سایت شخص ثالث قانونی که قبلاً به خطر افتاده بود استفاده می‌کرد. پس از استقرار PipeMagic، مهاجمان سیستم log را مستقیماً در حافظه با استفاده از فرآیندی راه‌اندازی کردند که به آنها اجازه می‌داد از نوشتن فایل‌ها روی دیسک خودداری و از شناسایی فرار کنند.

مایکروسافت با انتشار به‌روزرسانی‌های امنیتی، توضیح داد که مشتریانی که از ویندوز 11 نسخه 24H2 استفاده می‌کنند، حتی اگر آسیب‌پذیری وجود داشته باشد، تحت تأثیر سوءاستفاده مشاهده‌شده قرار نمی‌گیرند.