امنیت زیرساخت

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

مهرداد دهقان

انتشار شده در تاریخ 1401/04/12 - 07:29

شناسایی بدافزار SessionManager توسط کسپرسکی

بدافزار SessionManager زیرساخت فناوری اطلاعات را هدف قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ آزمایشگاه کسپرسکی ویروسی به نام سشن منیجر (SessionManager) شناسایی کرد که دسترسی مهاجمان به زیرساخت فناوری اطلاعات سازمانی نهادهای دولتی و سازمان‌های غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا، خاورمیانه و همچنین روسیه را فراهم می سازد.

کسپرسکی گزارش داد:

کارشناسان آزمایشگاه کسپرسکی درپشتی سشن منیجر را که به سختی قابل تشخیص است، شناسایی کردند. این درپشتی امکان می دهد به زیرساخت فناوری اطلاعات سازمانی دسترسی پیدا کرد... نخستین حملات با استفاده از سشن منیجر اواخر مارس 2021 ثبت شدند. قربانیان عمدتا نهادهای دولتی و سازمان‌های غیرانتفاعی در آفریقا، آسیای جنوبی، اروپا و خاورمیانه و روسیه بودند.

این ویروس امکان می‌دهد طیف گسترده‌ای از فعالیت‌های مخرب را انجام داد ازجمله این‌که ایمیل سازمانی را خواند، نرم‌افزار مخربی منتشر کرد و از راه دور سرورهای آلوده را کنترل نمود. تاکنون در پشتی در 34 سرور 24 شرکت شناسایی‌شده است.

مهاجمان این بدافزار را از راه دور به شکل ماژولی برای مایکروسافت آی‌آی‌اس (Microsoft IIS)، مجموعه ای از سرویس‌های وب که شامل سرور ایمیل اکسچنج می‌شود، مورد استفاده قرار می دهند.

مهاجمان برای انتشار سشن منیجر و سایر ماژول‌های مخرب آی‌آی‌اس، از آسیب پذیری پراکسی لوگون (ProxyLogon) نیز بهره برداری می کنند.