میرنیوز

فرصت جدید مهاجمان برای توزیع بدافزار «مایکروسافت تیمز»

2022-02-28T12:29:28+03:30

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، به دلیل آموزش و آگاهی از حملات فیشینگ در ایمیل، افراد نسبت به اطلاعات دریافتی از طریق ایمیل مشکوک و محتاط هستند اما در خصوص دریافت فایل‌های دریافت شده از طریق Teams هیچ دقتی ندارند. علاوه بر این، Teams قابلیت‌هایی نظیر دسترسی افراد مهمان و امکان همکاری با اشخاص خارج از سازمان را فراهم می‌کند که متأسفانه این دعوت‌ها معمولاً با حداقل نظارت و ملاحظات امنیتی انجام می‌شود.

بستر ارتباطی Microsoft Teams بخشی از مجموعه محصولات Microsoft ۳۶۵ است که امکان مکالمه، کنفرانس تصویری و ذخیره فایل را به‌ویژه در محیط‌های کسب‌وکار فراهم می‌آورد.

بیش از ۲۷۰ میلیون کاربر هر ماه از Microsoft Teams استفاده می‌کنند و به آن اعتماد دارند، علی‌رغم اینکه هیچ راهکاری برای محافظت در برابر فایل‌های مخرب در آن وجود ندارد.

محققان پی برده‌اند که هکرها در مکالمات روی امکان ارتباطی Microsoft Teams شروع به انتشار فایل‌های اجرایی مخرب کرده‌اند.

این حملات از دی‌ماه امسال آغاز شده و شرکت امنیتی اوانان (Avanan, Inc) هزاران مورد از آن‌ها را تاکنون شناسایی کرده است.

روش به کار گرفته‌شده برای دسترسی و نفوذ اولیه به حساب‌های کاربری Microsoft Teams همچنان برای محققان نامشخص است، اما احتمال می‌دهند که مهاجمان از طریق نفوذ به شبکه سازمان‌های همکار یا با استفاده از روش‌های فریب سایبری موسوم به «فیشینگ»، اطلاعات اصالت‌سنجی ایمیل یا نرم‌افزار Microsoft ۳۶۵ را سرقت و به‌حساب کاربری افراد دسترسی پیدا کرده‌اند.

تحلیل بدافزار توزیع‌شده نشان می‌دهد که این بدافزار، اطلاعات دقیقی در مورد سیستم‌عامل و سخت‌افزاری که روی آن اجرا می‌شود را به همراه وضعیت امنیتی دستگاه بر اساس نسخه سیستم‌عامل و وصله‌های نصب‌شده آن، جمع‌آوری می‌کند.

به گفته محققان شرکت اوانان، اگرچه روش به کار رفته در این حمله بسیار ساده است، اما برای مهاجمان بسیار مؤثر است، زیرا بسیاری از کاربران به فایل‌های دریافتی از طریق Microsoft Teams اعتماد دارند. این شرکت ضمن تحلیل داده‌های بیمارستان‌هایی که از Microsoft Teams استفاده می‌کنند، دریافته است که پزشکان نیز از این امکان، برای اشتراک‌گذاری اطلاعات پزشکی، بدون هیچ‌گونه محدودیتی استفاده می‌کنند.

محققان می‌گویند که این مسئله به دلیل عدم وجود محافظت پیش‌فرض در Teams و پویش محدود لینک‌ها و فایل‌های مخرب در آن و همچنین عدم ارائه محافظت قوی برای Team توسط راهکارهای امنیتی ایمیل تشدید می‌شود.

کارشناسان مرکز مدیریت راهبردی افتا برای دفاع کاربران Microsoft Teams در برابر چنین حملاتی، به آنان توصیه می‌کنند تا راهکارهای امنیتی را برای دریافت تمامی فایل‌ها در جعبه شنی (Sandbox) و بررسی وجود محتوای مخرب در آن‌ها به کار بندند.

پیاده‌سازی و استفاده از محصولات امنیتی قوی و جامع برای ایمن‌سازی تمامی بسترهای ارتباطی در محیط کسب‌وکار از جمله Microsoft Teams و تشویق کاربران به اطلاع‌رسانی و تماس با راهبران امنیتی سازمان در هنگام مشاهده یک فایل ناآشنا و غیرعادی از دیگر توصیه‌های امنیتی کارشناسان مرکز مدیریت راهبردی افتا است.

اطلاعات کامل تخصصی درباره چگونگی نفوذ مهاجمان، عملکرد فایل‌های اجرایی مخرب و نتایج تحلیل بدافزار توزیع شده، در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.

منبع : خبرگزاری مهر

آخرین اخبار علمی

درمان بیماری ایدز در کشور رایگان است

2024-11-22T12:00:41+03:30

عضو هیات علمی دانشگاه علوم پزشکی شهید بهشتی گفت: اکنون داروهای ضدویروسی HIV که موجود هستند سبب به صفر رسیدن ویروس در خون می‌شوند.

کنگره بین المللی «سلامت در حوادث و بلایا» برگزار می‌شود

2024-11-22T11:47:20+03:30

رییس سازمان بسیج جامعه پزشکی از برگزاری دهمین کنگره بررسی «سلامت در حوادث و بلایا» خبر داد.

نخستین کلوز آپ از ستاره درحال مرگ در کهکشان همسایه ثبت شد

2024-11-22T10:27:20+03:30

نخستین عکس کلوزآپ از یک ستاره خارج از کهکشان راه شیری نشان می دهد این شی آسمانی در ساختاری عجیب پیچیده شده است.

مهلت درخواست رشته‌های تحصیلی در حوزه‌های استانی تمدید شد

2024-11-22T10:27:20+03:30

معاون آموزش حوزه‌های علمیه گفت: مهلت درخواست‌های اجرای رشته و پذیرش متمرکز طلاب توسط حوزه‌های استانی و مناطق مستقل حوزوی تمدید شد.

این مُسکن‌ها خطر خونریزی داخلی را افزایش می‌دهند

2024-11-22T08:53:59+03:30

افرادی که از داروهای رقیق‌کننده خون استفاده می‌کنند، در صورت مصرف داروهای ضدالتهاب غیراستروئیدی (NSAID) مانند ایبوپروفن یا ناپروکسن، دو برابر با خطر خونریزی ...

مهاجرت ۲۵ درصد اساتید؛ تلاش برای رفع مشکلات اقتصادی

2024-11-22T08:53:58+03:30

وزیر علوم گفت: در این چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده‌اند که این عدد نگران کننده‌ای است.

وزارت بهداشت طب سنتی و مکمل را به رسمیت می‌شناسد

2024-11-22T08:27:32+03:30

مشاور وزیر بهداشت گفت: وزارت بهداشت به عنوان متولی نظام سلامت در کشور به طب سنتی و مکمل به عنوان یک واقعیت جامعه نگاه می‌کند و آن را به رسمیت می‌شناسد.

باید هزینه سلامت را با سبک زندگی سالم پایین بیاوریم

2024-11-22T08:27:31+03:30

عضو کمیسیون بهداشت و درمان مجلس، با عنوان این مطلب که باید هزینه سلامت را پایین بیاوریم، گفت: این فرآیند از طریق احیای سبک زندگی صحیح و تغذیه سالم امکانپذیر ...

حسگر محققان ایرانی محیط آبزیان را ایمن نگه می‌دارد

2024-11-22T08:27:31+03:30

گروهی از محققان ایرانی یک حسگر مبتنی بر هیدروژل جهت رصد آمونیوم آب ابداع کرده اند تا کیفیت محیط آبزیان را کنترل کنند.

عامل مهم ابتلا به تب دنگی در جهان

2024-11-22T07:47:19+03:30

یک مطالعه جدید نشان می دهد که از هر پنج مورد تب دنگی یک مورد می تواند با تغییرات آب و هوایی مرتبط باشد و افزایش آتی این ویروس منتقله از طریق پشه اجتناب ناپذی...

هزینه درمان ۸۰۰ هزار مصدوم ترافیکی روی دست نظام سلامت!

2024-11-22T07:33:59+03:30

عضو هیئت علمی دانشگاه علوم پزشکی قزوین گفت: بر اساس برآوردهای ارائه شده، علاوه بر حدود بیست هزار فوتی در سال، حوادث ترافیکی سالانه حدود پانصد تا هشتصد هزار م...

مهاجرت ۲۵ درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید

2024-11-22T07:20:43+03:30

وزیر علوم گفت: در این چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده‌اند که این عدد نگران کننده‌ای است.

مهاجرت ۲۵درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید

2024-11-22T06:54:00+03:30

وزیر علوم گفت: دراین چند سال اخیر، ۲۵ درصد از اساتید مهاجرت کرده اند که این عدد نگران کننده ای است.

اظهارات وزیر علوم درباره انتصابات و آمار دانشجویان اخراجی و تعلیقی

2024-11-21T17:07:18+03:30

وزیر علوم گفت: اطمینان می دهم که انتصاباتی که داشتم کار خودم بوده و غیرسیاسی ترین افراد را انتخاب کردم.

سه فاکتور خطر سکته مغزی/ آسان‌ترین راهکار کاهش استرس و اضطراب

2024-11-21T16:00:38+03:30

حوزه سلامت در هفته رو به پایان، در جهان، شاهد اخبار و رویدادهای متعدد و مختلفی بود که به مرور به گزیده‌ای از مهم‌ترین آنها می‌پردازیم.

قدیانی: دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند

2024-11-21T15:33:58+03:30

رئیس دانشگاه انقلاب اسلامی گفت: باید دانشگاههای ما به مراکز تحقیقاتی تبدیل شوند و دانشجویان بسیجی پرچمدار آن باشند.

دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند

2024-11-21T15:20:38+03:30

نحوه ارائه خدمات پیامک انبوه برای کاهش شکایت کاربران بررسی شد

2024-11-21T13:14:03+03:30

نحوه ارائه خدمات پیامک انبوه در راستای ایجاد وحدت رویه در ساماندهی حوزه پیامک انبوه و با هدف ایجاد هم افزایی برای توسعه بازار کسب و کار و افزایش رضایت مردم م...

همکاری‌ دانشگاه‌های شهیدبهشتی و شریف در حوزه هوش مصنوعی و رباتیک

2024-11-21T12:47:18+03:30

دانشگاه‌های علوم پزشکی شهیدبهشتی و صنعتی شریف با انعقاد تفاهم‌نامه‌ای در حوزه های رباتیک و نانورباتیک، هوش مصنوعی، یادگیری الکترونیکی، یادگیری عمیق و ... همک...

مشکلات رزیدنت‌ها بررسی و رفع خواهد شد

2024-11-21T10:33:59+03:30

وزیر بهداشت گفت: مشکلات رزیدنت ها رفع خواهد شد.

شرایط پذیرش دانشجویان استعداد درخشان در دانشگاه شریف اعلام شد

2024-11-21T10:20:39+03:30

دانشگاه صنعتی شریف شرایط پذیرش دانشجویان استعداد درخشان در مقطع کارشناسی ارشد بدون آزمون در سال تحصیلی ۱۴۰۴-۱۴۰۵ را اعلام کرد.

ثبت‌نام دانشجویان استعداد درخشان در دانشگاه علم و صنعت تمدید شد

2024-11-21T10:07:19+03:30

مهلت ثبت نام دانشجویان استعداد درخشان در مقطع کارشناسی ارشد سال تحصیلی ۱۴۰۵-۱۴۰۴ دانشگاه علم و صنعت، تمدید شد.

نوجوانان استرالیایی در آستانه محدودیت استفاده از شبکه‌های اجتماعی

2024-11-21T09:53:59+03:30

دولت استرالیا لایحه‌ای با هدف ممنوعیت شبکه های اجتماعی برای کودکان زیر ۱۶ سال به پارلمان ارائه کرد که شامل جریمه ای تا ۳۲ میلیون دلار آمریکا برای پلتفرم‌هایی...

ظفرقندی: موافق درمان رایگان سالمندان نیستم

2024-11-21T09:40:39+03:30

وزیر بهداشت گفت: موافق درمان رایگان سالمندان بالای ۶۵ سال نیستم.

افزایش ۲۰ درصدی مسمومیت با مونوکسید کربن در سال جاری

2024-11-21T09:27:19+03:30

معاون آموزش اورژانس کشور گفت: موارد مسمومیت با گاز مونوکسید کربن در سال جاری افزایش ۲۰ درصدی داشته اما تعداد فوتی‌های ناشی از این مسمومیت کاهش ۱۴ درصدی نسبت ...

هر ایرانی صاحب شناسنامه سبک زندگی می‌شود