مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

دانیال مشتاق

انتشار شده در تاریخ 1401/05/05 - 15:40

افزونه های مخرب ISS، مسیر محبوب مجرمین سایبری برای ماندگاری در سیستم

تیم تحقیقاتی مایکروسافت 365 دفندر هشدار داد افزونه های مخرب خدمات اطلاعات اینترنت به مسیر محبوب مجرمین سایبری برای دستیابی به ماندگاری طولانی مدت در سیستم تبدیل شده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ بازیگران مخرب به صورت فزاینده ای در حال سوء استفاده از خدمات اطلاعات اینترنت (IIS) در جهت ایجاد در پشتی در سرورها هستند. آن ها می توانند از این طریق یک مکانیزم پایداری بلند مدت را به وجود بیاورند.

طبق هشدارهای تیم تحقیقاتی مایکروسافت 365 دیفِندِر شناسایی در پشتی های IIS به مراتب سخت تر است چرا که آن ها در همان دایرکتوری هایی مستقر هستند که ماژول های قانونی مورد استفاده اپلیکیشن های هدف در آنجا قرار دارند.

زنجیره این حملات به منظور دسترسی اولیه با تسلیح یک آسیب پذیری جدی در اپلیکیشن میزبان شروع می شود و سپس با استفاده از این رد پا، یک وب شل اسکریپت را به عنوان پی لود مرحله اول رها سازی می کند.

این وب شل سپس کانالی برای نصب یک ماژول ISS می شود. این وب شل، دسترسی پنهان و پایداری را به سرور ارائه و ضمن اجرای فرمان های راه دور، درخواست های ورودی و خروجی را کنترل می کند.

توصیه می شود برای خنثی کردن این نوع حملات، آخرین و جدید ترین آپدیت های امنیتی هر چه سریع تر بر روی اجزای سرور اعمال شود. فعال سازی آنتی ویروس و دیگر موارد محافظتی نیز می تواند کمک کننده باشد.