محققان کمپانی TrendMicro کشف کردند که باجافزار کرایسیس با حمله Brute Force (جستوجوی فراگیر) به پروتکل RDP یا دسکتاپ از راه دور در حال منتشر کردن خود است. طبق اطلاعات مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) این بدافزار با روشهای مشابه در سپتامبر ۲۰۱۶ پخش شد، زمانی که کلاهبرداران اینترنتی، کسبوکار در استرالیا و نیوزیلند را هدف قرار دادند.
در حال حاضر نیز هدف آن «سازمانها در سراسر جهان» است. در واقع حجم حملات در ژانویه ۲۰۱۷ از یک دوره در اواخر سال ۲۰۱۶ بیشتر است. هدف این حملات بخش بهداشت و درمان در آمریکا بوده است. نام فایل بدافزار منتشرشده سازگار با منطقه مورد نظر است و محققان بر این باوراند که گردانندگان این حملات در هدایت و ساخت دیگر باجافزارها نیز نقش دارند.
مهاجمان با استفاده از یک پوشه به اشتراک گذاشته شده روی سیستم از راه دور برای انتقال نرمافزار مخرب از دستگاه خود استفاده کنند. همچنین گذاشتن فایل در Clipboard نیز یکی دیگر از روشهای آنها برای گسترش بدافزار است. محققان میگویند که مهاجمان با استفاده از حملات جستوجوی فراگیر اقدام به کشف اطلاعات ورود کرده و سپس در چند مرحله اقدام به تلاش برای آلودهسازی دیگر کاربران سطح شبکه میکنند. برای مقابله با این بدافزار سازمانها باید سیاستهای امنیتی خود را بهروزرسانی کرده و کنترل بیشتری روی پروتکل RDP اعمال کنند. همچنین وجود درایوهای به اشتراک گذاشته شده در شبکه اینترنت ممکن است سازمان را به هدف این مهاجمان تبدیل کند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟