به گزارش ثریا مهاجمان سایبری معروف به مهاجمان Magniber با بهکارگیری فایلهای Windows Application Package (.APPX) دارای گواهینامههای معتبر، بدافزارهایی را در قالب بهروزرسانیهای مرورگرهای Chrome و Edge توزیع میکنند.
محققان احتمال میدهند کد مخرب از طریق ایمیلهای فیشینگ، لینکهای ارسال شده از طریق پیامهای فوری (IM) در رسانههای اجتماعی و یا سایر روشهای توزیع ، منتقل شده باشد.
باجافزار Magniber این روزها کاربران آسیایی را به طور انحصاری هدف قرار داده است.
روش توزیع این بدافزار، نشاندهنده تغییر رویکرد مهاجمان نسبت به حملات قبلی است که در آنها معمولاً از آسیبپذیریهای موجود در اینترنت اکسپلورر، سوءاستفاده میکردند.
مهاجمان سایبری از قربانیان خود میخواهند تا مرورگر Edge/Chrome را بهصورت دستی بهروزرسانی کنند و یک فایل APPX برای تکمیل بهروزرسانی نیز در اختیار آنان قرار میدهند.
فایلهای APPX، فایلهای Windows Application Package هستند که برای توزیع و نصب آسان ایجاد شدهاند و در گذشته نیز در تهدیدات مختلفی برای توزیع بدافزار از آنها سوءاستفاده شده است.
در باجافزار Magniber، فایلهای دستکاری شده APPX بهصورت دیجیتالی توسط یک گواهینامه معتبر امضا میشود، بنابراین ویندوز، آنها را بهعنوان فایلهای قابلاعتماد و مطمئن در نظر میگیرد و هیچ هشداری نمیدهد.
با توجه به کاهش چشمگیر استفاده از اینترنت اکسپلورر بهاحتمال زیاد مهاجمان به دنبال دستیابی به طیف وسیعی از قربانیان از میان کاربران Edge/Chrome هستند.
برخلاف اکثر حملات باجافزاری، Magniber، تاکتیک اخاذی مضاعف را اتخاذ نکرده است و قبل از رمزگذاری سیستمها، فایلها را سرقت نمیکند، لذا کارشناسان مرکز مدیریت راهبردی افتا توصیه میکنند تا راهبران سیستم، به طور منظم و مداوم، از دادهها و فایلهای سیستم سازمانهای خود، پشتیبان بگیرند.
براساس اطلاعات موجود، در حال حاضر امکان رمزگشایی رایگان فایلهای قفل شده بدافزار Magniber ، وجود ندارد.
مرکز مدیریت راهبردی افتا پیرو هشدارهای قبلی خود، دوباره تاکید کرده است که راهبران امنیتی از اطلاعات سازمانی و با اهمیت سازمان خود، بهصورت دورهای سه نسخه پشتیبان تهیه و فایلهای پشتیبان را روی دو رسانه ذخیرهسازی مختلف نگهداری کنند.
بنا بر توصیههای امنیتی مرکز افتا، نگهداری یک نسخه از فایلهای پشتیبانی تهیه شده از اطلاعات سازمانی و با اهمیت، سازمانهای دارای زیرساخت حیاتی، در موقعیت جغرافیایی متفاوت ضروری است.
اطلاعات تخصصی نحوه عملکر باج افزار Magniber، گزارشی از شرکت امنیت سایبری کرهای آنلب درباره نحوه حملات این باج افزار و نحوه بازیابی، رمزگشایی و اجرای کد باجافزار Magniber در آدرس اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
منبع: خبرگزاری مهر
گلکسی S24 FE سامسونگ به زودی معرفی میشود+عکس
دومین نسخه بتا اندروید ۱۵ با ویژگیهای جدید منتشر شد
نحوه نظارت بر شیوه نامه پذیرش دانشجوی استاد محور اعلام شد
سفر به قلب زیبایی های کیهانی
پایان میزبانی ۱۱ روزه مصلی؛ خواندیم و ساختیم
موزیلا فایرفاکس به کمک این فناوری کیفیت ویدئوها را بالاتر میبرد
نیازمند سرمایهگذاری با برنامه و غیرشعاری دولتمردان در زمینه هوش مصنوعی هستیم
جزئیات اختتامیه دومین جشنواره بینالمللی سلامت دانشجویان اعلام شد
احیای پروژههای بزرگ صنعتی در دانشگاه امیرکبیر/ آمار مهاجرت نخبگان ریشه رسانهای سیاسی دارد
تامینامنیت حوزههای آزمون نهایی با راکتفلزیاب و سیگنالیاب/تجهیز حوزهها به دوربین مداربسته
اپلیکیشن جدیدی که مخصوص معتادین به گوشی است
تغییر زمان آزمون روز اول پایههای دهم، یازدهم و دوازدهم به دلیل مشکلات سامانه کارت ورود
طلب ۱.۵ همتی شرکتهای لبنی بابت طرح شیر مدارس
تاکید وزیر علوم بر تسهیل جذب نخبگان به عنوان عضو هیاتعلمی
برگزاری جشن ازدواج ۱۳۰ زوج دانشجوی دانشگاه محقق اردبیلی
فرهنگ سازی گام اول فریلنسری است
هر ایرانی یک فریلنسر می شود
طلاب صورت خود را با سیلی سرخ نگاه داشتهاند
تحول به معنای کنارگذاشتن سنتهای اصیل حوزوی نیست
جدول معیارهای جدید برای رتبه بندی دانشگاهها
آییننامه تسهیل جذب دانشجویان بینالملل تدوین شد
سرعت در جذب اعضای هیات علمی رتبه دانشگاهها را تغییر میدهد
حضور رییس دانشگاه علامهطباطبایی در گردهمایی روسیه و جهان اسلام
اعزام ۲۰۰ طلبه جهادی به مناطق سیلزده فریمان
تانکهای بریتانیایی به یک وسیله عجیب مجهز شدند+عکس
بنسلمان امنیت فرودگاه کلان شهر نئوم را با هوش مصنوعی تامین میکند
ترکیه رقیب جنگنده F-35 آمریکا را ساخت+عکس
هوشمندسازی افزایش کیفیت زندگی مردم و رشد اقتصاد
گیاهان دارویی کلید رسیدن به اقتصاد دانشبنیان
ایجاد بنیه علمی و فناورانه جهت رسیدن به اهداف بزرگ در حوزه نانو
تصویر واقعی از آیفون ۱۶ در دست یکی از کاربران فاش شد+عکس
حرکت کثیف اپل درباره عکسهای کاربران لو رفت
آگهی/دستمزدهای نجومی؛ بررسی درآمد وکلا شایع یا واقعیت
علت انتخاب نام Gemini برای هوش مصنوعی گوگل چه بود؟
گلکسی S25 با تراشه ۳ نانومتری و قدرت شارژدهی قوی+عکس
شکست سنگین مرسدس بنز در فروش این خودروها+عکس
لغو امتحانات نهایی روزهای ۳۰ و ۳۱ اردیبهشت دانشآموزان
کشف استخر سرپوشیده ۱۶۰۰ساله در ساحل آلبانی همه را انگشت به دهان گذاشت+عکس
ردپای تازه کشف شده انسانها در آمریکا سن این کشور را بالا برد+عکس
موشک تازه از راه رسیده روسیه فشار به اوکراین را بیشتر کرد+عکس
اطلاعات لو رفته تازه درباره آیفون SE اپل
قابلیت تازه اندروید که از دزدی گوشی شما جلوگیری میکند
حقایقی درباره کهکشان راه شیری میلهای که چیزی درباره آن نمیدانید
ساخت هندزفری جدیدی که هرگز گره نمیخورد+عکس
تصویری از گودال ۸۰۰۰ متری یخزده در مریخ ثبت شد+عکس
گوشی جدید شیائومی با نمایشگر بزرگ رونمایی شد+عکس
بیامو قدرتمند با بدنه مخملی همه را متعجب کرد+عکس
خودروی پرفروش اروپا به ایران آمد+عکس
پس زمینه تابلوی مونالیزا متعلق به این مکان است+عکس
من یک پایین شهریام در کتابفروشیها
جشنواره ایده های برتر جوانان در کردستان برگزار می شود
جنس کنش دولتمردان سیزدهم اعتقاد به مشارکت خیرین است
ساخت مدارس خیرساز در دولت سیزدهم بهطور میانگین ۲ برابر شده است
افرادی که با قرآن مانوس شده اند؛ حق طلب و حق جو هستند
درخواست دانشجویان لهستان برای تحریم رژیم صهیونیستی
استقرار میز پاسخگویی امتحانات نهایی در ادارات آموزش و پرورش مناطق ۱۹گانه تهران
اولویت سازمان سنجش پس از ملی شدن چیست؟
جشنواره برهان ؛ تلاش دوباره برای احیای کرسیهای آزاداندیشی در دانشگاهها
پیام تسلیت جهاد دانشگاهی تهران در پی شهادت یکی از رزمندگان حزبالله
چگونگی تبدیل نظریه علوم انسانی به فناوری نیاز امروز جامعه است
موسسه علم و فناوری شهید مسعود علیمحمدی راهاندازی شد
دبیر شورای تحول و ارتقای علوم انسانی انتخاب شد
مشکل خوابگاههای دانشجویی با بومیگزینی حل میشود
روایت آخرین جمعه نمایشگاه سی و پنجم؛ همهمه بازی و کتا
حضور دانشآموزان بدون کارت امتحان نهایی در جلسه با «شناسنامه»/ امکان دریافت آدرس حوزه از مدرسه
اختصاص شعب ویژه رسیدگی به جرائم حوزه فروش سوالات امتحانات نهایی
آغاز ثبتنام اوقات فراغت دانشآموزان از اول خرداد
اجرای طرحهای هوشمند سازی در صنعت نفت در دستور کار دانشگاه صنعتی امیرکبیر
شرایط و نحوه حذف اضطراری دانشجویان شریف اعلام شد
تاکید بر انجام رویدادهای فرهنگی توسط دانشجویان برای همنسلان خود
مرحله نهایی سی و هشتمین جشنواره قرآن و عترت دانشجویان برگزار شد
رونمایی آمریکا از بزرگترین هواپیمای رادارگریز دنیا+عکس
دانشگاه اصفهان عنوان برگزیده در جشنواره دریچه را کسب کرد
امکان ثبت نام سرویس مدرسه در سامانه سپند از اول خرداد
تمام اطلاعات آیفونها و آیپدها لو رفت
داستانهای طنز کودک و نوجوان پرمخاطب در نمایشگاه کتاب
خانمها در آزمون استخدامی آموزش و پرورش هم گوی سبقت را ربودند
دانشگاههای غیرانتفاعی و چالشهایی که حل نشده باقی مانده است
نتایج اولیه آزمون استخدامی رشتههای دبیری هفته سوم خردادماه اعلام میشود
دانش آموزان نگران دریافت کارت ورود به جلسه آزمونهای نهایی نباشند
چطور با گوشی خود بفهمیم که ما را ردیابی میکنند؟
کاسبی عجیب و پرسود چند ایرانی در آمازون+عکس
گوشی جدید شیائومی با نمایشگر بزرگ رونمایی شد+عکس
تصویری از گودال ۸۰۰۰ متری یخزده در مریخ ثبت شد+عکس
ارزانترین سلاح پهپادکُش که ساخت بریتانیا است+عکس
ترفند مخفیانه و زشت اپل در فروش یکی از محصولاتش لو رفت+عکس
بزرگترین فروچاله زیرآبی دنیا که باعث انقراض دایناسورها شد+عکس
تصویر واقعی از آیفون ۱۶ در دست یکی از کاربران فاش شد+عکس
بیامو قدرتمند با بدنه مخملی همه را متعجب کرد+عکس
تانکهای بریتانیایی به یک وسیله عجیب مجهز شدند+عکس
استور بازی موبایل ایکس باکس در تابستان از راه میرسد
جزئیات کیا سورنتو جدید اعلام شد+عکس
تصویر ناسا از شفق قطبی بر فراز لهستان پربازدید شد+عکس
حرکت کثیف اپل درباره عکسهای کاربران لو رفت
کشف خیره کننده دانشمندان درباره یونها همه را شگفت زده کرد
بنسلمان امنیت فرودگاه کلان شهر نئوم را با هوش مصنوعی تامین میکند
آیفون16 پرومکس در باتری و شارژدهی رکوردشکن میشود
گلکسی S25 با تراشه ۳ نانومتری و قدرت شارژدهی قوی+عکس
تمام اطلاعات آیفونها و آیپدها لو رفت
حقایقی درباره کهکشان راه شیری میلهای که چیزی درباره آن نمیدانید
رونمایی آمریکا از بزرگترین هواپیمای رادارگریز دنیا+عکس
ارزانترین باتری مادامالعمر دنیا کشف شد+عکس
ردپای تازه کشف شده انسانها در آمریکا سن این کشور را بالا برد+عکس
قابلیت تازه اندروید که از دزدی گوشی شما جلوگیری میکند
کشف استخر سرپوشیده ۱۶۰۰ساله در ساحل آلبانی همه را انگشت به دهان گذاشت+عکس
خریداران Xperia ۱ VI سونی منتظر یک تغییر ویژه در صفحه نمایش باشند+عکس
زاکربرگ میخواهد این شبکه معروف خبری را بخرد
منتظر شفقهای قطبی بعدی باشید
اشتباه بیسابقه گوگل سالمندان را سردرگم کرد
اطلاعات لو رفته تازه درباره آیفون SE اپل
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.