• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۳۷۴۱۵۴
تاریخ انتشار: ۰۹ اسفند ۱۴۰۰ - ۱۲:۱۹
علمی و فرهنگی » علم و فناوری

فرصت جدید مهاجمان برای توزیع بدافزار

محققان امنیتی هشدار می‌دهند که برخی مهاجمان، بانفوذ به حساب‌های کاربری Microsoft Teams، وارد مکالمات گروهی شده و فایل‌های اجرایی مخربی را بین اعضاء گروه منتشر می‌کنند.

فرصت جدید مهاجمان برای توزیع بدافزاربه گزارش خبرگزاری صدا وسیما؛ به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، به دلیل آموزش و آگاهی از حملات "فیشینگ" در ایمیل، افراد نسبت به اطلاعات دریافتی از طریق ایمیل مشکوک و محتاط هستند اما در خصوص دریافت فایل‌های دریافت شده از طریق Teams هیچ دقتی ندارند. علاوه بر این، Teams قابلیت‌هایی نظیر دسترسی افراد مهمان و امکان همکاری با اشخاص خارج از سازمان را فراهم می‌کند که متأسفانه این دعوت‌ها معمولاً با حداقل نظارت و ملاحظات امنیتی انجام می‌شود.
بستر ارتباطی Microsoft Teams بخشی از مجموعه محصولات Microsoft 365 است که امکان مکالمه، کنفرانس تصویری و ذخیره فایل را به‌ویژه در محیط‌های کسب‌وکار فراهم می‌آورد.
بیش از 270 میلیون کاربر هر ماه از Microsoft Teams استفاده می‌کنند و به آن اعتماد دارند، علی‌رغم اینکه هیچ راهکاری برای محافظت در برابر فایل‌های مخرب در آن وجود ندارد.
محققان پی برده‌اند که هکرها در مکالمات بر روی امکان ارتباطی Microsoft Teams شروع به انتشار فایل‌های اجرایی مخرب کرده‌اند.
این حملات از دی‌ماه امسال آغاز شده و شرکت امنیتی اوانان (Avanan, Inc.) هزاران مورد از آن‌ها را تاکنون شناسایی کرده است.
روش بکار گرفته‌شده برای دسترسی و نفوذ اولیه به حساب‌های کاربری Microsoft Teams همچنان برای محققان نامشخص است، اما احتمال می‌دهند که مهاجمان از طریق نفوذ به شبکه سازمان‌های همکار یا با استفاده از روش‌های "فریب سایبری" موسوم به "فیشینگ"، اطلاعات اصالت‌سنجی ایمیل یا نرم‌افزار Microsoft 365 را سرقت و به‌حساب کاربری افراد دسترسی پیدا کرده‌اند.
تحلیل بدافزار توزیع‌شده نشان می دهد که این بدافزار، اطلاعات دقیقی در مورد سیستم‌عامل و سخت‌افزاری که روی آن اجرا می‌شود را به همراه وضعیت امنیتی دستگاه بر اساس نسخه سیستم‌عامل و وصله‌های نصب‌شده آن، جمع‌آوری می‌کند.
به گفته محققان شرکت اوانان، اگرچه روش بکار رفته در این حمله بسیار ساده، اما برای مهاجمان بسیار مؤثر است، زیرا بسیاری از کاربران به فایل‌های دریافتی از طریق Microsoft Teams اعتماد دارند. این شرکت ضمن تحلیل داده‌های بیمارستان‌هایی که از Microsoft Teams استفاده می‌کنند، دریافته است که پزشکان نیز از این امکان، برای اشتراک‌گذاری اطلاعات پزشکی، بدون هیچ‌گونه محدودیتی استفاده می‌کنند.
محققان می‌گویند که این مسئله "به دلیل عدم وجود محافظت پیش‌فرض در Teams و پویش محدود لینک‌ها و فایل‌های مخرب در آن" و همچنین "عدم ارائه محافظت قوی برای Team توسط راهکارهای امنیتی ایمیل" تشدید می‌شود.
کارشناسان مرکز مدیریت راهبردی افتا برای دفاع کاربران Microsoft Teams در برابر چنین حملاتی، به آنان توصیه می‌کنند تا راهکارهای امنیتی را برای دریافت تمامی فایل‌ها در جعبه شنی (Sandbox) و بررسی وجود محتوای مخرب در آن‌ها بکار بندند.
پیاده‌سازی و استفاده از محصولات امنیتی قوی و جامع برای ایمن‌سازی تمامی بسترهای ارتباطی در محیط کسب‌وکار از جمله Microsoft Teams و تشویق کاربران به اطلاع‌رسانی و تماس با راهبران امنیتی سازمان در هنگام مشاهده یک فایل ناآشنا و غیرعادی از دیگر توصیه های امنیتی کارشناسان مرکز مدیریت راهبردی افتاست.
اطلاعات کامل تخصصی در باره چگونگی نفوذ مهاجمان، عملکرد فایل‌های اجرایی مخرب و نتایج تحلیل بدافزار توزیع شده، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2051/ منتشر شده است.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
نیم صفحه نخست روزنامه‌های ورزشی ۱۳ آبان
بازگشت پروازهای لوفت‌ هانزا به ایران
هر روز، یک ۱۳ آبان؛ جوانان زنجانی آماده خلق حماسه
تسخیر لانه جاسوسی، تصمیمی ملی برای استقلال ایران
۱۳ آبان روزی حماسه ساز در قیام دانش آموزان متعهد
اعمال محدودیت‌های ترافیکی راهپیمایی ۱۳ آبان زنجان
تقویم روز و اوقات شرعی گیلان، ۱۳ آبان ۱۴۰۴
جذب بیش از ۸۰ متخصص در مراکز درمانی لرستان
تقویم و اوقات شرعی سه شنبه ۱۳ آبان ۱۴۰۴ به افق قم
برگزاری همایش بصیرتی یوم الله ۱۳ آبان در خرم آباد
اعمال محدودیت‌های ترافیکی در تبریز
جلسه سرنوشت ساز روانخواه و تاج
برپایی مراسم عزاداری دانش آموزی در ایام فاطمیه
سرمربی الشرطه: ۳ امتیاز را نگرفتیم، اما بازی عالی بود
کاهش ۸ درجه ای دمای هوا در سمنان
برگزاری نشست نخبگانی بسیج دانش آموزی در لرستان
رکوردشکنی سامانه املاک و اسکان با ثبت ۲۲ میلیون اقامتگاه اصلی
پیروزی حسین وفایی در اسنوکر قهرمانی بین‌المللی
بیرانوند: گل نخوردن به تیم شخصیت می‌دهد
شناسایی و دستگیری راننده متخلف سانحه تصادف در کیش
  • پربازدیدها
  • پر بحث ترین ها
نتایج قرعه کشی طرح عادی ایران خودرو اعلام شد
تعطیلی مدارس برخی مناطق هرمزگان؛ سه شنبه ۱۳ آبان
اطلاعیه دعوت به راهپیمایی ۱۳ آبان در سراسر کشور
اختلاف جمهوری اسلامی و آمریکا، ذاتی است و نه تاکتیکی
زمین لرزه در شمال افغانستان تاکنون ۳۰ قربانی گرفته است
تأسیسات حساس نظامی اسرائیل زیر ضربات موشک‌های ایران
به جزایر ایران حمله شود همانجا پاسخ کوبنده می‌دهیم
عراقچی: غنی سازی صفر امکان ندارد
فرآوری غلات و حبوبات زنجان با ۵۰ واحد بوجاری فعال
قلم های کوچک؛ یادآور یک روز بزرگ تاریخی
سفر هیئت عالی رتبه نیروی هوایی ارتش کشورمان به بلاروس
خلق نقدینگی بانک‌ها زیر ذره‌بین مجلس
بارندگی و کاهش دما در شمال و شمال شرق کشور
تازه‌ترین وضعیت پیش ثبت نام حج ۱۴۰۵
تجمع دانشجویان و مردم در اعتراض به کشتار مردم سودان
کرملین: مسکو از نزدیک تحولات ونزوئلا را زیر نظر دارد  (۲ نظر)
کشور فلسطین ظرف ۵ سال تشکیل می‌شود  (۱ نظر)
قصه آموزش در تنها مدرسه روستای نرگس‌زمین ساری  (۱ نظر)
افشای هویت جانیان صهیونی به دست گروه سایبری حنظله  (۱ نظر)
قهرمانی تیم رباتیک دانش آموزی ایران در آسیا  (۱ نظر)
تظاهرات مخالفان رئیس جمهور صربستان  (۱ نظر)
بلیت فروشی دیدار تراکتور_الشرطه  (۱ نظر)
دیدار عراقچی با پدر زندانی ایرانی در ترکیه  (۱ نظر)
انتقاد افغانستان از نقض حریم هوایی این کشور از سوی آمریکا  (۱ نظر)
بازتاب درخشش طلایی والیبال دختران ایران در تارنمای شورای المپیک آسیا  (۱ نظر)
راه اندازی مرکز همسان گزینی هلما در مازندران  (۱ نظر)
گلنور به دیدار پاس کردستان می‌رود  (۱ نظر)
عراقچی: غنی سازی صفر امکان ندارد  (۱ نظر)