میرنیوز
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری معروف به مهاجمان Magniber با بهکارگیری فایلهای Windows Application Package (.APPX) دارای گواهینامههای معتبر، بدافزارهایی را در قالب بهروزرسانیهای مرورگرهای Chrome و Edge توزیع میکنند.
محققان احتمال میدهند کد مخرب از طریق ایمیلهای فیشینگ، لینکهای ارسال شده از طریق پیامهای فوری (IM) در رسانههای اجتماعی و یا سایر روشهای توزیع ، منتقل شده باشد.
باجافزار Magniber این روزها کاربران آسیایی را به طور انحصاری هدف قرار داده است.
روش توزیع این بدافزار، نشاندهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آنها معمولاً از آسیبپذیریهای موجود در اینترنت اکسپلورر، سوءاستفاده میکردند.
مهاجمان سایبری از قربانیان خود میخواهند تا مرورگر Edge/Chrome را بهصورت دستی بهروزرسانی کنند و یک فایل APPX برای تکمیل بهروزرسانی نیز در اختیار آنان قرار میدهند.
فایلهای APPX، فایلهای Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شدهاند و در گذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است.
در باجافزار Magniber، فایلهای دستکاری شده APPX بهصورت دیجیتالی توسط یک گواهینامه معتبر امضا میشود، بنابراین ویندوز، آنها را بهعنوان فایلهای قابلاعتماد و مطمئن در نظر میگیرد و هیچ هشداری نمیدهد.
با توجه به کاهش چشمگیر استفاده از اینترنت اکسپلورر بهاحتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران Edge/Chrome هستند.
برخلاف اکثر حملات باجافزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و قبل از رمزگذاری سیستمها، فایلها را سرقت نمیکند، لذا کارشناسان مرکز مدیریت راهبردی افتا توصیه میکنند تا راهبران سیستم، به طور منظم و مداوم، از دادهها و فایلهای سیستم سازمانهای خود، پشتیبان بگیرند.
براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایلهای قفل شده بدافزار Magniber ، وجود ندارد.
مرکز مدیریت راهبردی افتا پیرو هشدارهای قبلی خود، دوباره تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و با اهمیت سازمان خود، بهصورت دورهای سه نسخه پشتیبان تهیه و فایلهای پشتیبان را روی دو رسانه ذخیرهسازی مختلف نگهداری کنند.
بنا بر توصیههای امنیتی مرکز افتا، نگهداری یک نسخه از فایلهای پشتیبانی تهیه شده از اطلاعات سازمانی و با اهمیت، سازمانهای دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری است.
اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کرهای آنلب درباره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باجافزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
منبع : خبرگزاری مهر
اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد
آتشسوزی جنگلی موجب رشد حیات دریایی میشود!
استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد
۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند
چین در شرق تهران بیمارستان هوشمند احداث می کند
راه اندازی ۶۰ هزار تخت بیمارستانی در کشور
وزارت بهداشت برای اولین بار سرایدار استخدام میکند
زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت
هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه
بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک
اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک
نشست چالشهای زنجیره تأمین دارو در ایران برگزار میشود
چگونه از ابتلا به سرماخوردگی جلوگیری کنیم
خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است
چه کسانی پرونده الکترونیک سلامت دارند
بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا
جامعه پزشکی باید تخصص را همراه تعهد حرفهای داشته باشد
هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی
نشست چالش های قیمت گذاری دارو برگزار میشود
دانش آموز بدون صبحانه مدرسه نرود/ میان وعدههای سالم
وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت
۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند
بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان
۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند
داروی ایرانی از طریق صادرات به دنیا معرفی میشود
ایران دارای قویترین نظام سلامت در منطقه است
ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد
اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد
جهان امروز با کمبود آب و غذای سالم مواجه است
تایید موفقیت نخستین واکسن ایرانی کرونا