آسیب‌پذیری در SMB همچنان قربانی می‌گیرد

محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراج‌کننده ارز رمز MONERO خبر داده‌اند.

این بدافزار با پویش شبکه و اینترنت اقدام بهEnjoyment یا  بهره‌جویی از یک ضعف امنیتی نسبتا قدیمی کرده و سپس به‌صورت از راه دور و بدون هر گونه دخالت کاربر، خود را بر روی دستگاه آسیب‌پذیر نصب می‌کند.

آسیب‌پذیری مورد Enjoyment یا بهره‌جویی توسط این بدافزار ضعفی در بخش SMB سیستم عامل Windows است که مایکروسافت دو سال قبل آن را در اصلاحیه MS17-010 اصلاح کرد. تعداد قابل‌توجهی از بدافزارها از جمله باج‌افزار بهره‌جویی WannaCry،  از این آسیب‌پذیری را در کارنامه دارند.

بدافزار پس از آلوده‌سازی، اطلاعاتی را در خصوص مشخصات دستگاه جمع‌آوری کرده و آنها را به سرور فرماندهی خود ارسال می‌کند. بسته به اطلاعات ارسالی، سرور فرماندهی نیز کدهای مخرب دیگری را در اختیار بدافزار قرار می‌دهد.

از جمله این کدهای مخرب، ابزار معروف MIMIKATZ است که با زبان برنامه‌نویسی Python کامپایل شده است. وظیفه MIMIKATZ در این حمله بدافزاری، گردآوری داده‌های مورد نظر مهاجمان و پویش دستگاه‌های قابل دسترس با هدف شناسایی دستگاه‌های با آسیب‌پذیری SMB است.

دیگر کد مخرب استفاده شده توسط این بدافزار، ابزار هک معروف Radmin است که امکان ارسال فرامین را به دستگاه فراهم می‌کند.

همچنین در جریان اجرای بدافزار، MIMIKATZ یک ماژول psexec را دریافت می‌کند تا از طریق آن فرامین ارسالی از سوی مهاجمان را بر روی دستگاه قربانی به اجرا درآورد.

مهاجمان در هر زمان این امکان را دارند تا با ارسال کد یک ابزار استخراج‌کننده (Miner)، از طریق Radmin دستگاه را وادار به استخراج ارز رمز (Cryptocurrency) مونرو کنند.

گفته می‌شود که تلاش شده تا فرایند آلوده‌سازی دستگاه‌ها در روزهای تعطیل انجام شود تا از این طریق شناسایی آنها به تأخیر بیفتد.

اجرای چنین حملاتی که در آنها نه از ابزارهای اختصاصی و ناشناخته و نه از ضعف‌های امنیتی zero-dayبهره گرفته شده است یادآور این واقعیت است که تعداد دستگاه‌های بدون آنتی ویروس و آسیب‌پذیر آنقدر هست که مهاجمان بدون نیاز به خلاقیت و اختراع بدافزارهای پیشرفته، بسادگی از آنها به نفع خود بهره‌برداری‌های کلان کنند.

مشروح گزارش ترند مایکرو در لینک زیر قابل دریافت و مطالعه است:

علیرضا خبیر

مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی

لینک ها

لینک کانال تلگرام لینک اینستاگرام
معرفی و دانلود اکسپلویت WordPress Plugin WooCommerce Product Feed 2.2.18 - Cross-Site Scripting
معرفی و دانلود Exploit حمله به فایروال های ASA به روش Path Traversal
معرفی و دانلود exploit حمله به فایروال های Fortigate
سمینار رایگان اشنایی با تست نفوذ و امنیت
اکسپلویت حمله به دیتابیس PostgreSql 9.3 با روش Command Execution
دانلود ویدئو آموزشی بازرسی و کنترل و امنیت سیستم های اطلاعاتی ISACA Certified Information Systems Auditor – CISA
Red-Hat-Enterprise-Linux
Hands-On Web Penetration Testing with Kali Linux – آموزش تست نفوذ وب با کالی لینوکس
شرکت IBM شرکت نرم‌افزارهای متن‌باز Red Hat را به قیمت ۳۴ میلیارد دلار خریداری کرد
دانلود اکسپلویت libSSH - Authentication Bypass برای دسترسی به سرورها و دور زدن احراز هویت
تنها با جواب دادن به یک تماس تصویری درWhatsApp، حساب کاربری خود را در معرض خطر قرار می‌دهید.
هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP
هک فیسبوک facebook hacked
مراقب باشد! این وب اکسپلویت جدید میتواند باعث کرش شدن و ریستارت گوشی آیفون شما شود.
آسیب‌پذیری بحرانی در بازی برخط Fortnite و احتمال نصب بدافزار بر روی دستگاه‌های
فریمورک بدافزار جدید اندروید ، نرم افزار هارا به ابزار های جاسوسی تبدیل میکند
کنفرانس امنیتی Black Hat 2018: چگونه می‌توان محصولات دیواره‌ی آتش MacOS را دور زد؟
هکر ها میتوانند شبکه شما را فقط با ارسال فکس ، تحت کنترل خود در بیاورند!
یک نوجوان 16 ساله سرورهای اپل را هک کرد و 90 گیگابایت از اطلاعات امن را دزدید!
هزاران روتر میکروتیک اسيب پذير به Eavedrop در ترافیک شبکه ، هک شدند
هک IBM QRader
هک و حمله rampage به اندروید
russian-underground
exploit هک فایروال های fortigate
گزارش cisco cybersecurity 2018
هک فایروال cisco ASA
هک اندروید
اموزش هک افیس office
هک mac
هک اندروید android ADB hack
microsoft windows update vulnerability مشکل امنیتی در ویندوز
شرح کامل مشکل امنیتی vpn filter
اکسپلویت حمله به دیتابیس PostgreSql 9.3 با روش Command Execution
ZIP SLPI vulnerability
دانلود کتاب intermediate security testing with kali linux2
صدها هزار وبسایت که از Drupal استفاده میکنند در معرض نقص امنیتی بسیار مهم- drupalgedoon22 vulnerability and hack
حمله‌ی Z-Shave بیش از ۱۰۰ میلیون دستگاه اینترنت اشیاء را تحت تاثیر قرار داده است
حمله process doppelgänging
ضعف امنیتی ماکروسافت microsoft security patch
آسیب پذیری critical در Drupal
مشکل امنیتی در microsoft Outlook
بدافزار Gamarue
هک لینوکس
دوره آموزشی Digital Forensic
بدافزار RottenSys
ضعف امنیتی CredSSP
معرفی برافزار slignshot که روترهای میکروتیک را هدف قرار داده است
حملاتMemcached DDOS
Authentication
امنیت اینترنت اشیا IOT
امنیت در دیتابیس sql server 2016
دوره های آموزشی SANS
نقص امنیتی در نرم افزار utorrent