بین الملل

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1393/10/24 - 00:45

بدافزار Skeleton Key برای نفوذ به اکتیو دایرکتوری

بنابر گزارش محققان امنیتی بدافزار Skeleton Key به هکرها اجازه می‌دهد تا از سامانه اکتیو دایرکتوری عبور کنند. مشکل اکتیو دایرکتوری استفاده از تنها یک روش احراز هویت است. به‌بیان‌دیگر اکتیو دایرکتوری تنها از رمزعبور برای تأمین امنیت استفاده می‌کند.

Skeleton Key بر روی سیستم کلاینتی شناسایی شد که از رمزعبور برای دسترسی به ایمیل و سرویس vpn استفاده می‌کرد. هنگامی‌که بدافزار در حافظه اکتیو دایرکتوری مستقر شد، به هکر دسترسی نامحدود به سرویس‌های از راه دور می‌دهد و می‌تواند به داده‌های شخصی کاربران و کارمندان دسترسی پیدا کند. بدافزار برای پرهیز از شناسایی، اجازه می‌دهد تا سرویس‌ها بدون اختلال به کاربران ارائه شوند.

Skeleton Key بار ترافیکی شبکه را تغییر نداده و آن را به دیگر آدرس‌ها هدایت نمی‌کند، به همین دلیل شناسایی آن توسط ابزارهای IPS/IDS مشکل است.

البته این بدافزار شامل نقاط ضعفی نیز می‌شود. ازجمله آنکه تنها بر روی سامانه‌های 64 بیت کار می‌کند و باید در هر بار شروع Domain Controller دوباره خود را از ابتدا در حافظه مستقر کند.