تازه ها

امنیت

اینترنت و شبکه

فناوری اطلاعات

April 12, 2021
9:36 دوشنبه، 23ام فروردینماه 1400
کد خبر: 122769

هشدار توزیع باج افزار توسط یک وی‌پی‌ان

 
مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند.
 
 اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و وی‌پی‌ان روی آوردند، نگرانی‌ها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است.
 
نمی‌توان منکر شد که فیلترشکن‌ها و وی‌پی‌ان‌ها سد فیلترینگ را قابل نفوذ می‌کنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشن‌ها مطرح می‌شود. کاربران برای دسترسی به سایت‌های مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشن‌هایی می‌کنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شده‌اند.
 
محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از این هشدار داده بود که نمی‌توان اجازه توسعه‌ این بدافزارها و فیلترشکن‌ها را داد و اگرچه دولت هم با فیلترینگ موافق نیست، اما استفاده و فراگیر شدن فیلترشکن‌ها هم اثرات مخرب امنیتی زیادی دارد.
 
در این راستا مرکز مدیریت راهبردی افتا هشدار می‌دهد که مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه و باج‌افزار Cring را روی دستگاه‌های آنان توزیع کرده‌اند. با سوءاستفاده این آسیب‌پذیری با نام  CVE-2018-13379 ، امکان خواندن فایل‌های سیستمی از جمله فایل نشست‌ها (Session) برای مهاجمان بدون نیاز به اصالت‌سنجی فراهم می‌شود و مهاجمان سایبری به راحتی به نام‌های کاربری و "رمزهای عبوری به‌صورت متن ساده" (Plain Text) دسترسی می‌یابند. 
 
مهاجمان پس از فراهم شدن دسترسی، از ابزار Mimikatz برای استخراج اطلاعات اصالت‌سنجی حساب کاربرانی که پیش‌تر به دستگاه آلوده وارد شده‌اند استفاده کرده و در صورت دستیابی به یک حساب کاربری Domain Administrator دامنه نفوذ خود را در سطح شبکه افزایش می‌دهند.
 
شرکت کسپرسکی در گزارشی یادآوری کرده است که به‌تازگی نیز برخی نهادهای امنیتی از سوءاستفاده احتمالی هکرهای دولتی از چهار آسیب‌پذیری شامل CVE-2018-13379 در محصولات Fortinet هم خبر داده بودند. اگر چه اصلاحیه CVE-2018-13379 در می۲۰۱۹عرضه شد اما در نوامبر ۲۰۲۰ شرکت سازنده اعلام کرد که سهم قابل‌توجهی از سخت‌افزارهای Fortinet به دلیل عدم اعمال اصلاحیه مربوطه توسط راهبران آنها همچنان آسیب‌پذیر باقی مانده‌اند و حتی نشانی IP برخی از آنها را تبهکاران سایبری به فروش می‌رسانند.
 
نام 23 فایلی که که باج افزار Cring آنها را برای باج خواهی رمزگذاری می‌کند، اطلاعات فنی این آسیب پذیری و نشانه‌های آلودگی آن، در لینکی به آدرس مرکز مدیریت راهبردی افتا در دسترس متخصصان، کارشناسان و مدیران IT سازمان‌ها و دستگاه‌های زیرساختی کشور قرار گرفته است.
 
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.