حمله هکرها به سرورهای مایکروسافت اکسچنج برای انتشار بدافزار
هکرها با بهره برداری از لطمه پذیری های پروکسی شل و پروکسی لاگین، به سرورهای اکسچنج مایکروسافت حمله کرده و به انتشار بدافزار اقدام نموده اند.
به گزارش مهندس وب به نقل از ایسنا، هکرها با بهره برداری از لطمه پذیری های ProxyShell و ProxyLogon، سرورهای Microsoft Exchange را مورد حمله قرار داده اند. آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای) گزارش می دهد، هکرها با ارسال ایمیل هایی با پیوست های بدافزار یا لینک های حاوی پیام های مخرب، زنجیره آلوده سازی را وسیع تر می کنند.
عوامل تهدید از تعدادی تکنیک که جهت گمراه سازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده می نمایند. این روش ها می تواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که بنظر می رسد از یک شرکت معتبر ارسال شده است، باشد. پژوهشگران TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کرده اند که برای توزیع ایمیل های مخرب بین کاربران داخلی یک شرکت استفاده می شود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیل هایی را با پیوست های مخرب توزیع می نماید.
این گروه در گذشته با بهره گیری از فرمت های فایل زیر در ایمیل های خود کمپین های گوناگون توزیع بدافزار داشته اند همچون Microsoft Office Files (.doc، .xls، .ppt) و Rich Text Format (.rtf) و Portable Document Format (.pdf) و Single File Web Page (.mht) و Compiled HTML (.chm) و Compiled Help File (.chm or.hlp) و Shell Executable files (.exe، .com، or.bat). سفارش شرکت مایکروسافت به کاربران خود این بوده است که سرورهای Exchange خودرا همیشه بروزرسانی کنید.
در باز کردن ایمیل های ناشناس احتیاط کنید
به گزارش مهندس وب به نقل از ایسنا، خیلی از حملات سایبری بوسیله ای میل های مخرب ساده راه اندازی می شوند. ای میل یک پلتفرم ارتباطی فوق العاده است، برای اینکه شما می توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می تواند یک خطر امنیتی بزرگ هم باشد.
برای مثال در حملات فیشینگ برای قربانیان، ای میل های بی خطری ارسال می شود که قربانیان را به وب سایت های جعلی هدایت کرده و از آنها درخواست می شود اطلاعات شخصی خودرا به روز کنند.
از طرفی گاهی اتفاق می افتد که ویروس های کامپیوتری در قالب ارسال ایمیل از جانب افراد ناشناس جابه جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آنها، تشویق می کند.
در بعضی موارد نیز درخواستی در خصوص کلیک کردن روی لینک اینطور ایمیل ها در قالب ایمیل های تبلیغاتی فرستاده می شود و گیرنده را برای باز کردن ایمیل ها تشویق می کند. بنا بر این کارشناسان هشدار می دهند کاربران نباید هر ایمیلی که برایشان ارسال می شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش تری به آن نگاه کنند.
اما در مواردی که کاربران خیلی تشویق شدند یا حتما باید آن ایمیل را باز کنند، لازم است یک سری موارد را بررسی و تحت شرایط خاص آنرا باز کنند. این که سیستم حفاظت شده باشد و مواردی همچون آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی ویروس اصلی و معتبر و ترجیحاً باکیفیت، روال هایی است که همه باید رعایت نمایند. بدین سبب در صورتیکه باید یک ایمیل ناشناس و مشکوک را باز کنید، می توانید فایل ضمیمه را دانلود کرده، تا آنتی ویروس فایل ضمیمه را اسکن کند.
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب