هشدار مایکروسافت درباره حملات باج افزار جدید
تاریخ انتشار: ۲۳ مهر ۱۴۰۱ | کد خبر: ۳۶۱۸۹۸۷۸
محققان مایکروسافت یک گروه هک جدید را شناسایی کردهاند که با استفاده از یک نوع باج افزار جدید، شرکتهای حمل و نقل و لجستیک در اوکراین و لهستان را هدف حمله قرار داده است.
به گزارش ایران اکونومیست، مایکروسافت در یک پست وبلاگ اعلام کرد نفوذگران روز سهشنبه ظرف مدت یک ساعت، مجموعه گستردهای از سیستمها را هدف حمله قرار دادند و این شرکت هنوز نتوانسته است این حملات را به گروه شناخته شدهای ربط دهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
با این حال، محققان مایکروسافت دریافتند این حملات هک مشابه حملاتی است که پیش از این تیم سایبری وابسته به روسیه انجام داده و فعالیت سازمانهای دولتی اوکراین را مختل کرده بود.
به گفته محققان امنیتی و مقامات دولتی بلندپایه غربی، اوکراین از زمان آغاز جنگ در اواخر فوریه، هدف حملات سایبری متعددی قرار گرفته است. با این حال، سفارت روسیه در واشنگتن و سازمانهای امنیت سایبری اوکراین یا لهستان در این باره اظهارنظر نکردند.
باج افزار جدیدی که توسط مایکروسافت شناسایی شده است، "پرستیژ" نام داشته و با حملات سایبری بدافزار "فاکس لود" یا "هرمتیک وایپر" همپوشانی دارد.
صدها رایانه در اوکراین، لیتوانی و لتونی در آغاز حمله نظامی روسیه به اوکراین، هدف حمله سایبری قرار گرفتند.
طبق گزارش مایکروسافت، باج افزار پرستیژ با رمزنگاری اطلاعات قربانیان، کار میکند و یک یادداشت باج باقی میگذارد که اطلاعات تنها با خرید ابزار رمزگشایی، قابل دسترسی خواهد بود.
در چندین مورد، محققان مشاهده کردند که هکرها کنترل مدیر سیستمهای قربانیان را پیش از استفاده از باج افزار به دست گرفتند که نشان میدهد آنها اطلاعات ورود به سیستم را ابتدا به سرقت میبرند و سپس منتظر لحظه مناسب میمانند.
بر اساس گزارش رویترز، محققان مایکروسافت خاطرنشان کردند استفاده گسترده از باجافزار در اوکراین، متداول نیست و این فعالیت به فعالیت ۹۴ گروه باج افزاری فعالی که مایکروسافت رصد می کند، ارتباطی ندارد.
منبع: خبرگزاری ایسنا برچسب ها: مایکروسافت ، باج افزار
منبع: ایران اکونومیست
کلیدواژه: مایکروسافت باج افزار باج افزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۱۸۹۸۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
فناوریهایی که استاندارد امنیتی ضعیف دارند ممنوع میشوند
به گزارش خبرگزاری علم و فناوری آنا به نقل از گاردین، فناوریهایی که با گذرواژههای ضعیف مانند «admin» یا «۱۲۳۴۵» ارائه میشوند، بر اساس قوانین جدید انگلیس باید همه دستگاههای هوشمند حداقل استانداردهای امنیتی را رعایت کنند و فناوریهایی که با گذرواژههای ضعیف مانند «admin» یا «۱۲۳۴۵» همراه هستند ممنوع خواهند شد.
وزارت علوم، نوآوری و فناوری اعلام کرد که اقدامات لازم برای محافظت از مصرف کنندگان در برابر هک و حملات سایبری از روز دوشنبه اجرایی میشود.
این بدان معناست که سازندگان تلفنها، تلویزیونها و درهای هوشمند و غیره، اکنون از نظر قانونی ملزم به محافظت از دستگاههای متصل به اینترنت در برابر دسترسی مجرمان سایبری هستند و از کاربران خواسته میشود رمزهای عبور ساده و رایج خود را تغییر دهند.
همچنین شرکتها باید جزئیات تماس خود را منتشر کنند تا مشکلات احتمالی گزارش شود و زمانبندی بهروزرسانیهای امنیتی شفاف باشد.
امید است که اقدامات جدید به مشتریان در خرید و استفاده از محصولات در زمانی که مصرفکنندگان و کسبوکارها با سرعت فزایندهای مورد حمله هکرها قرار گرفتهاند، کمک کند.
روسیو کونچا، مدیر خطمشی و حمایت از شرکت «Who» گفت: دفتر ایمنی و استانداردهای محصول (OPSS) باید راهنماییهای روشنی را به صنعت ارائه کند و آماده باشد که در صورت زیر پا گذاشتن قانون، اقدامات اجرایی قوی علیه تولیدکنندگان انجام دهد، همچنین از برندهای دستگاههای هوشمند انتظار میرود که از همان روز اول مشتریان خود را به درستی راهنمایی کنند و اطمینان حاصل کنند که خریداران میتوانند به راحتی اطلاعاتی در مورد مدت زمانی که دستگاه هایشان پشتیبانی میشود را بیابند و خریدهای آگاهانه انجام دهند.
جاناتان بری، وزیر علوم و فناوری، گفت: «از آنجایی که زندگی روزمره به طور فزایندهای به دستگاههای هوشمند وابسته میشود، تهدیدات ایجاد شده توسط اینترنت چند برابر و حتی بزرگتر میشوند.
از امروز به بعد، با معرفی نخستین قوانین جهانی حریم خصوصی، دادهها و امور مالی شخصی آنها اطمینان حاصل میکند، مصرف کنندگان از اینکه دستگاههای هوشمند آنها در برابر مجرمان سایبری محافظت میشود، آرامش بیشتری خواهند داشت. ما متعهد هستیم که بریتانیا را به امنترین مکان در جهان برای آنلاین بودن تبدیل کنیم و این مقررات جدید جهشی قابل توجه به سمت دنیای دیجیتال امنتر است.
این قوانین به عنوان بخشی از رژیم امنیت محصول و زیرساختهای مخابراتی (PSTI) اعمال میشوند که هدف آن تقویت انعطاف پذیری انگلیس در برابر جرایم سایبری است.
انتهای پیام/