جرم سایبری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

دانیال مشتاق

انتشار شده در تاریخ 1401/05/05 - 15:40

افزونه های مخرب ISS، مسیر محبوب مجرمین سایبری برای ماندگاری در سیستم

تیم تحقیقاتی مایکروسافت 365 دفندر هشدار داد افزونه های مخرب خدمات اطلاعات اینترنت به مسیر محبوب مجرمین سایبری برای دستیابی به ماندگاری طولانی مدت در سیستم تبدیل شده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ بازیگران مخرب به صورت فزاینده ای در حال سوء استفاده از خدمات اطلاعات اینترنت (IIS) در جهت ایجاد در پشتی در سرورها هستند. آن ها می توانند از این طریق یک مکانیزم پایداری بلند مدت را به وجود بیاورند.

طبق هشدارهای تیم تحقیقاتی مایکروسافت 365 دیفِندِر شناسایی در پشتی های IIS به مراتب سخت تر است چرا که آن ها در همان دایرکتوری هایی مستقر هستند که ماژول های قانونی مورد استفاده اپلیکیشن های هدف در آنجا قرار دارند.

زنجیره این حملات به منظور دسترسی اولیه با تسلیح یک آسیب پذیری جدی در اپلیکیشن میزبان شروع می شود و سپس با استفاده از این رد پا، یک وب شل اسکریپت را به عنوان پی لود مرحله اول رها سازی می کند.

این وب شل سپس کانالی برای نصب یک ماژول ISS می شود. این وب شل، دسترسی پنهان و پایداری را به سرور ارائه و ضمن اجرای فرمان های راه دور، درخواست های ورودی و خروجی را کنترل می کند.

توصیه می شود برای خنثی کردن این نوع حملات، آخرین و جدید ترین آپدیت های امنیتی هر چه سریع تر بر روی اجزای سرور اعمال شود. فعال سازی آنتی ویروس و دیگر موارد محافظتی نیز می تواند کمک کننده باشد.