باج‌افزار کرایسیس دوباره حمله کرد
باج‌افزار کرایسیس سال 2015 توسط گروهی از کلاهبرداران اینترنتی در استرالیا و نیوزلند منتشر شد. اما برخی گزارشات نشان می‌دهد که این باج‌افزار با هدف سامان‌دهی برخی از اهداف خاص در حال گسترش است.

محققان کمپانی TrendMicro کشف کردند که باج‌افزار کرایسیس با حمله Brute Force (جست‌وجوی فراگیر) به پروتکل RDP یا دسکتاپ از راه دور در حال منتشر کردن خود است. طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) این بدافزار با روش‌های مشابه در سپتامبر ۲۰۱۶ پخش شد، زمانی که کلاهبرداران اینترنتی، کسب‌وکار در استرالیا و نیوزیلند را هدف قرار دادند.

در حال حاضر نیز هدف آن «سازمان‌ها در سراسر جهان» است. در واقع حجم حملات در ژانویه ۲۰۱۷ از یک دوره در اواخر سال ۲۰۱۶ بیشتر است. هدف این حملات بخش بهداشت و درمان در آمریکا بوده است. نام فایل بدافزار منتشرشده سازگار با منطقه مورد نظر است و محققان بر این باوراند که گردانندگان این حملات در هدایت و ساخت دیگر باج‌افزارها نیز نقش دارند.

مهاجمان با استفاده از یک پوشه به اشتراک گذاشته شده روی سیستم از راه دور برای انتقال نرم‌افزار مخرب از دستگاه خود استفاده کنند. همچنین گذاشتن فایل در Clipboard نیز یکی دیگر از روش‌های آنها برای گسترش بدافزار است. محققان می‌گویند که مهاجمان با استفاده از حملات جست‌وجوی فراگیر اقدام به کشف اطلاعات ورود کرده و سپس در چند مرحله اقدام به تلاش برای آلوده‌سازی دیگر کاربران سطح شبکه می‌کنند. برای مقابله با این بدافزار سازمان‌ها باید سیاست‌های امنیتی خود را به‌روزرسانی کرده و کنترل بیشتری روی پروتکل RDP اعمال کنند. همچنین وجود درایوهای به اشتراک گذاشته شده در شبکه اینترنت ممکن است سازمان را به هدف این مهاجمان تبدیل کند.

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟