هشدار مركز افتا؛
شناسایی كمپین جدید مهاجمان بدافزاری
به گزارش گوپا مرکز مدیریت راهبردی افتا نسبت به شناسایی بدافزارتوسعه یافته مخرب Lemon Duck که در کمین بی دقتی های امنیتی قرار دارد اخطار داد.
به گزارش گوپا به نقل از مرکز مدیریت راهبردی افتا، بدافزار «لمون داک» مکانیزم های امنیتی ناقص را دور زده و به اجرای محصولات امنیتی خاتمه می دهد. نمونه های جدید بدافزار Lemon Duck با استفاده از دستور ویندوزی certutil و کدهای اجرایی مخرب، روی دیسک ذخیره و در ادامه با استفاده از PowerShell اجرا می شوند. یکسان بودن نام کاربری و رمز عبور بوجود آمده در فرمان ها با حساب های کاربری ساخته شده در حملات مبتنی بر دستور ویندوزی certutil، به همراه عواملی دیگر سبب شده است که گردانندگان همه این حملات، یک فرد یا گروه تلقی شوند. مهاجمان در کمپین بدافزار Lemon Duck با استفاده از ProxyLogon برای استخراج ارز دیجیتال به اهداف خود نفوذ می کنند و بعضی از سرورهای ایرانی را هم هدف قرار داده اند. شرکت امنیتیSophos اعلام نموده است که نسخه جدید بدافزار لمون داک، برای ماندگاری روی سیستم ها، ماینر را بعنوان سرویس ویندوزی نصب می کند و آلودگی را در سطح شبکه گسترش می دهد. مهاجمان سایبری همینطور با استفاده از تیم بدافزار، حساب کاربری با قابلیت دسترسی از راه دور، در سرورهای قربانی ایجاد و به خوبی از سرورهای صدمه پذیر Exchange سوءاستفاده می کنند. کارشناسان مرکز مدیریت راهبردی افتا می گویند: در صورت مجهز بودن محصول امنیتی به قابلیت حفاظت از دستکاری (Tamper Protection)، تکنیک های مهاجمان لمون داک، بی نتیجه خواهند بود. مشروح اطلاعات فنی، نشانه های آلودگی سرورهای قربانی شده و لینک دسترسی به گزارش شرکت امنیتی Sophos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس می باشد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب