جمعه 15 مرداد 1400   08:38:20
 

بدافزارتوسعه یافته مخرب Lemon Duck در کمین بی دقتی‌های امنیتی






بدافزار لمون داک مکانیزم‌های امنیتی ناقص را دور زده و به اجرای محصولات امنیتی خاتمه می‌دهد.

نمونه‌های جدید بدافزار Lemon Duck با استفاده از دستور ویندوزی certutil و کدهای اجرایی مخرب، بر روی دیسک ذخیره و در ادامه با استفاده از PowerShell اجرا می‌شوند.

یکسان بودن نام کاربری و رمز عبور ایجاد شده در فرمان‌ها با حساب‌های کاربری ساخته شده در حملات مبتنی بر دستور ویندوزی certutil ، به همراه عواملی دیگر موجب شده است که گردانندگان همه این حملات، یک فرد یا گروه تلقی شوند.

مهاجمان در کمپین بدافزارLemon Duck با استفاده از ProxyLogon برای استخراج ارز دیجیتال به اهداف خود نفوذ می‌کنند و برخی از سرورهای ایرانی را نیز  هدف قرار داده اند.

شرکت امنیتیSophos  اعلام کرده است که نسخه جدید بدافزار لمون داک، برای ماندگاری بر روی سیستم ها، ماینر را بعنوان سرویس ویندوزی نصب می‌کند و آلودگی را در سطح شبکه گسترش می‌دهد.

مهاجمان سایبری همچنین با استفاده از تیم بدافزار، حساب کاربری با قابلیت دسترسی از راه دور، در سرورهای قربانی ایجاد  و به خوبی از سرورهای آسیب‌پذیر Exchange سوءاستفاده می‌کنند.

 در صورت مجهز بودن محصول امنیتی به قابلیت‌ حفاظت از دستکاری (Tamper Protection)، تکنیک‌های مهاجمان لمون داک،  بی‌ثمر خواهند بود.

 

مشروح اطلاعات فنی، نشانه‌های آلودگی سرورهای قربانی شده و لینک‎‌ دسترسی به گزارش شرکت امنیتی Sophos  در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس: https://www.afta.gov.ir/portal/home/?news/235046/237266/243696/ قابل دریافت و مطالعه است.




کلمات کليدي
 
امتیاز دهی
 
 

تعداد بازديد اين صفحه: 60917
تعداد بازديد کنندگان سايت: 174656999 تعداد بازديد زيرپورتال: 62598 اين زيرپورتال امروز: 26 سایت در امروز: 14321 اين صفحه امروز: 25
کلیه حقوق این سایت متعلق به وزارت نفت جمهوری اسلامی ایران میباشد.
استفاده از اطلاعات این سایت با ذکر منبع بلامانع است.
Best View in 1024x768