.png "عصر ایران")
۱۸ آبان ۱۴۰۳
به روز شده در: ۱۸ آبان ۱۴۰۳ - ۱۸:۰۸
علائم هشدار دهنده بلعیدن اجسام توسط کودکان (فیلم) هشدار مایکروسافت درباره یک بدافزار خطرناک
مایکروسافت در ادامه تحلیلهای خود از LemonDuck اشاره کرد که انجام این کار به آنها اجاره میدهد که از دید آن دسته از تحلیلگران یک سازمان که ممکن است دستگاههای وصله نشده را جهت بررسی در اولویت قرار داده و یا از دستگاه هایی که حجم بد افزارهای آنها زیاد نیست چشم پوسی میکنند، باز بماند.»
مایکروسافت همچنان به تحلیل بدافزاری به نام LemonDuck که به نصب ماینرهای رمزارزها در محیط این کمپانی مشهور است، ادامه میدهد.
به نقل از zdnet، گروه سازنده LemonDuck به گفته مایکروسافت دارای انباری قدرتمند از ترفندها و ابزارهای هک متعدد است که همگی با هدف دسترسی اختصاصی این بدافزار به یک شبکه آسیب دیده تا هر زمان که ممکن است، طراحی شده اند.
البته ویژگیهای LemonDuck نشان میدهد که استخراج رمزارز تنها بخشی از فعالیتهای این گروه است آنها در واقع در تلاش هستند که با انجام اقداماتی نظیر خنثی سازی ابزارهای ضد بدافزار، حدف بدافزارهای رقیب یا ختی وصله خودکار نقصهای امنیتی دیگر شبکههای اسیب دیده را به صورت کامل در اختیار خود بگیرند.
مایکروسافت در ادامه تحلیلهای خود از LemonDuck اشاره کرد که انجام این کار به آنها اجاره میدهد که از دید آن دسته از تحلیلگران یک سازمان که ممکن است دستگاههای وصله نشده را جهت بررسی در اولویت قرار داده و یا از دستگاه هایی که حجم بد افزارهای آنها زیاد نیست چشم پوسی میکنند، باز بماند.»
توضیحات مایکروسافت از روشها و ابزار مورد استفاده توسط LemonDuck نشان میدهد که این گروه برای رسیدن به جایگاه فعلی تلاش زیادی کرده و از ابزار مختلفی استفاده میکند که از میان آنها میتوان به سو استفاده از نقصهای امنیتی، حملات حدس پسورد و سواستفاده از SSH، MSSQL، SMB، Exchange، RDP، REDIS و Hadoop YARN در سیستمهای مجهز به لینوکس و ویندوز اشاره کرد.
به بیان دیگر اگرچه ممکن است هدف نهایی LemonDuck نصب ماینرهای ارز دیجیتالی باشد که از منابع پردازنده کامیپیوترها سو استفاده میکنند اما توانایی آنها در ناشناس ماندن بسیار زیاد است و مدت زمانی که میتوانند دستگاههای یک کمپانی را مورد استفاده قرار بدهند بسیار طولانی خواهد بود.
به همین جهت توصیه میشود که تیمهای امنیتی مقاله اختصاصی مایکروسافت در رابطه با LemonDuck را مطالعه کرده و از روش هایی که این کمپانی برای مبارزه با ابزار سواستفاده این گروه در نظر گرفته است، استفاده کنند. چرا که به نظر میرسد ابعاد فعالیت LemonDuck بسیار بیشتر از آنچه تا کنون تصور میشد، باشد.
منبع: ایتنا
نظرات کاربران
لینک کوتاه: کپی لینک
10 شاهکار معماری از استاد آلمانی، فرای اتو؛ از ورزشگاه مونیخ تا خیمههای حجاج (+عکس) چونگکینگ؛ عجیب ترین شهر جهان (+عکس) شش «خانه» برتر بریتانیا در سال ۲۰۲۴(+عکس) پردهبرداری از اسرار مربوط به مرگ پادشاه توت عنخ آمون و ملکه نفرتیتی / یادگار «نفرین شده»؛ سرنخ اصلی شناسایی نقاب طلایی توت عنخ آمون ۵ داستان تخیلی مشهور که از واقعیت الهام گرفتهاند؛ از «ارباب حلقهها» تا «بازی تاج و تخت» (+عکس) هرم بزرگ مصر چه زمانی به عنوان یکی از «عجایب هفتگانه» شناخته شد؟(+عکس) این ویلا در کوهسار کرج فینالیست جایزه معماری شد(+عکس) «قصهگویی» چتری برای رشد ذهنی کودکان ۷ رفتار رایج کسانی که نمیتوانند با کسی صمیمی شوند ۱۵ نشانه اصلی افسردگی در مردان انسانهای ساکن این غار 15 هزار سال قبل از «گیاهان دارویی» استفاده میکردند(+عکس) دانشمندان موفق به کشف راز جاودانگی انسان شدند(+عکس) چرا «شبِ تاریک» به یک جاذبۀ گردشگری تبدیل شده است؟ کشف ۱۱ گور مهر و موم شده به همراه جواهرات کاملاً دست نخورده!(+عکس) «سنگفرش» در عمق 1000 متری اقیانوس؛ چه چیزی این منظرۀ عجیب را خلق کرده است؟