امنیت

فناوری اطلاعات

August 28, 2019
16:02 چهارشنبه، 6ام شهریورماه 1398
کد خبر: 102771

کشف تروجان جدید متمرکز روی آفیس و Adobe

یکی از انواع تروجان Asruex که به صورت ویژه نقاط آسیب‌پذیر در نسخه‌های قدیمی نرم‌افزارهای آفیس مایکروسافت و Adobe  را مورد هدف قرار می‌دهد توسط کارشناسان شناسایی شد.
 
بدافزار Asruex نخستین بار سال ۲۰۱۵ شناسایی شد. این تروجان در اصل از شورتکات فایل‌های آلوده استفاده می‌کرد، در قالب پست الکترونیکی به سازمان‌ها ارسال می‌شد، و پس از دانلود شدن Asruex به صورت مخفیانه در یک فایل تصویری وارد شبکه سازمانی می‌شد.
 
بدافزار مذکور پیش از این با سیستم DarkHotel در ارتباط بود. این سیستم یک گروه بدافزارهای تهدیدآمیز مداوم (APT) بود که صنعت هتل داری و خدمات وابسته به آن را مورد هدف قرار می‌داد.
 
هکرهایی که از این روش برای پیشبرد اهداف خود استفاده می‌کردند انواع مختلف حملات سایبری را انجام می‌دادند که از جمله آنها می‌توان به سوءاستفاده از گواهینامه سرقت شده، استفاده از فایل‌های .HTA و نفود به شبکه‌های Wi-Fi در هتل‌ها اشاره کرد.
 
محققان مرکز امنیتی Trend Micro روز گذشته اعلام کردند نسخه جدید بدافزار Asruex در یک فایل آلوده .PDF شناسایی شده است و توسط یک کمپین سایبری مخصوص سرقت‌های اینترنتی به کار می‌رود که دو حفره امنیتی CVE-2012-0158 و CVE-2010-2883 را مورد استفاده قرار داده است.
 
حفره امنیتی CVE-2012-0158 بسیار خطرناک است و در مجموعه نرم‌افزاری آفیس مایکروسافت وجود دارد. این طور که سال ۲۰۱۲ میلادی گفته شده بود، این آسیب پذیری می توانند امکان اجرای کدها از راه دور (RCE) و حمله به سیستم را فراهم کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.