۱۸ آبان ۱۴۰۳
به روز شده در: ۱۸ آبان ۱۴۰۳ - ۱۸:۰۸
فیلم بیشتر »»
کد ۷۹۷۴۴۱
انتشار: ۱۱:۲۲ - ۱۹-۰۵-۱۴۰۰

هشدار مایکروسافت درباره یک بدافزار خطرناک

هشدار مایکروسافت درباره یک بدافزار خطرناک
مایکروسافت در ادامه تحلیل‌های خود از LemonDuck اشاره کرد که انجام این کار به آنها اجاره می‌دهد که از دید آن دسته از تحلیلگران یک سازمان که ممکن است دستگاه‌های وصله نشده را جهت بررسی در اولویت قرار داده و یا از دستگاه هایی که حجم بد افزارهای آنها زیاد نیست چشم پوسی می‌کنند، باز بماند.»

مایکروسافت همچنان به تحلیل بدافزاری به نام LemonDuck که به نصب ماینرهای رمزارزها در محیط این کمپانی مشهور است، ادامه می‌دهد.

به نقل از zdnet، گروه سازنده LemonDuck به گفته مایکروسافت دارای انباری قدرتمند از ترفندها و ابزارهای هک متعدد است که همگی با هدف دسترسی اختصاصی این بدافزار به یک شبکه آسیب دیده تا هر زمان که ممکن است، طراحی شده اند.

البته ویژگی‌های LemonDuck نشان می‌دهد که استخراج رمزارز تنها بخشی از فعالیت‌های این گروه است آنها در واقع در تلاش هستند که با انجام اقداماتی نظیر خنثی سازی ابزارهای ضد بدافزار، حدف بدافزارهای رقیب یا ختی وصله خودکار نقص‌های امنیتی دیگر شبکه‌های اسیب دیده را به صورت کامل در اختیار خود بگیرند.

مایکروسافت در ادامه تحلیل‌های خود از LemonDuck اشاره کرد که انجام این کار به آنها اجاره می‌دهد که از دید آن دسته از تحلیلگران یک سازمان که ممکن است دستگاه‌های وصله نشده را جهت بررسی در اولویت قرار داده و یا از دستگاه هایی که حجم بد افزارهای آنها زیاد نیست چشم پوسی می‌کنند، باز بماند.»

توضیحات مایکروسافت از روش‌ها و ابزار مورد استفاده توسط LemonDuck نشان می‌دهد که این گروه برای رسیدن به جایگاه فعلی تلاش زیادی کرده و از ابزار مختلفی استفاده می‌کند که از میان آنها می‌توان به سو استفاده از نقص‌های امنیتی، حملات حدس پسورد و سواستفاده از SSH، MSSQL، SMB، Exchange، RDP، REDIS و Hadoop YARN در سیستم‌های مجهز به لینوکس و ویندوز اشاره کرد.

به بیان دیگر اگرچه ممکن است هدف نهایی LemonDuck نصب ماینرهای ارز دیجیتالی باشد که از منابع پردازنده کامیپیوترها سو استفاده می‌کنند اما توانایی آنها در ناشناس ماندن بسیار زیاد است و مدت زمانی که می‌توانند دستگاه‌های یک کمپانی را مورد استفاده قرار بدهند بسیار طولانی خواهد بود.

به همین جهت توصیه می‌شود که تیم‌های امنیتی مقاله اختصاصی مایکروسافت در رابطه با LemonDuck را مطالعه کرده و از روش هایی که این کمپانی برای مبارزه با ابزار سواستفاده این گروه در نظر گرفته است، استفاده کنند. چرا که به نظر می‌رسد ابعاد فعالیت LemonDuck بسیار بیشتر از آنچه تا کنون تصور می‌شد، باشد.

منبع: ایتنا

ارسال به دوستان
10 شاهکار معماری از استاد آلمانی، فرای اتو؛ از ورزشگاه مونیخ تا خیمه‌های حجاج (+عکس) چونگ‌کینگ؛ عجیب ترین شهر جهان (+عکس) شش «خانه» برتر بریتانیا در سال ۲۰۲۴(+عکس) پرده‌برداری از اسرار مربوط به مرگ پادشاه توت عنخ آمون و ملکه نفرتیتی / یادگار «نفرین شده»؛ سرنخ اصلی شناسایی نقاب طلایی توت عنخ آمون ۵ داستان تخیلی مشهور که از واقعیت الهام گرفته‌اند؛ از «ارباب حلقه‌ها» تا «بازی تاج و تخت» (+عکس) هرم بزرگ مصر چه زمانی به عنوان یکی از «عجایب هفتگانه» شناخته شد؟(+عکس) این ویلا در کوهسار کرج فینالیست جایزه معماری شد(+عکس) «قصه‌گویی» چتری برای رشد ذهنی کودکان ۷ رفتار رایج کسانی که نمی‌توانند با کسی صمیمی شوند ۱۵ نشانه اصلی افسردگی در مردان انسان‌های ساکن این غار 15 هزار سال قبل از «گیاهان دارویی» استفاده می‌کردند(+عکس) دانشمندان موفق به کشف راز جاودانگی انسان شدند(+عکس) چرا «شبِ تاریک» به یک جاذبۀ گردشگری تبدیل شده است؟ کشف ۱۱ گور مهر و موم شده به همراه جواهرات کاملاً دست‌ نخورده!(+عکس) «سنگفرش» در عمق 1000 متری اقیانوس؛ چه چیزی این منظرۀ عجیب را خلق کرده است؟