مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

دانیال مشتاق

انتشار شده در تاریخ 1400/09/02 - 08:57

بهره برداری از باگ های ProxyShell و ProxyLogon در یک کمپین فیشینگ

محققین ترند میکرو مدعی شدند هکرها در حال بهره برداری از باگ های پراکسی شل و پراکسی لوگون سرور اکسچنج مایکروسافت در یک کمپین فیشینگ هستند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیتی ترند میکرو هشدار دادند مهاجمین با هدف ارسال ایمیل های فیشینگی آلوده به بدافزار در سازمان ها در حال سوءاستفاده از نقص های امنیتی چندین ماهه سرور مایکروسافت اکسچنج هستند.

در این کمپین آسیب پذیری های ProxyLogon و ProxyShell مورد بهره برداری قرار می گیرد. این آسیب پذیری ها به ترتیب در ماه های می و مارس اصلاح شده بودند.

مهاجمین با انجام این کار خواهند توانست سرور اکسچنج درون سازمانی قربانی را در معرض خطر قرار دهند و سپس ایمیل های فیشینگی را به دیگر صندوق های دریافتی در همان سازمان ارسال می کنند.

از آن جایی که نام واقعی حساب دامین های قربانی در کمپین مورد استفاده قرار می گیرد، احتمال باز کردن ایمیل از سوی دریافت کننده بیش تر خواهد بود.

در این روش احتمال شناسایی و توقف حمله حداقل ممکن خواهد بود.

این ایمیل های فیشینگ از فایل های ضمیمه اکسل و وردی استفاده می کنند که دارای ماکروهای مخرب هستند. این ماکروها اقدام به اجرای یک اسکریپت مخرب و دانلود یک بارگذاری کننده DLL می کنند که در نهایت به یک سرور کنترل و فرمان متصل می شوند. پی لود نهایی کوبالت استرایک یا در پشتی Qbot خواهد بود.

از سازمان ها خواسته شده تا هر چه سریع تر باگ های پراکسی لوگون و پراکسی شل را اصلاح کنند.