کد خبر:1140029
اشتراک گذاری
مرتب‌سازی نظرها براساس:

سوء استفاده روس‌ها از آسیب پذیری مایکروسافت آفیس!

هکرهای روسی

رسانه کلیک – هکرهای روسی از جذابیت اخبار حادثه های تروریستی و آسیب پذیری مایکروسافت آفیس برای جاسوسی های جدید خود استفاده می کنند.

به نظر می‌رسد هکرهای روسی که با عناوین APT28 یا Fancy Bear شناخته می‌شوند، در حال انجام فعالیت های جدیدی هستند. سال گذشته این گروه حزب دموکرات و کمپین کلینتون را در زمان انتخابات ریاست جمهوری آمریکا هک کردند و حسابی خبرساز شدند.

هکرهای روسی با ارسال یک ایمیل «فیشینگ» به کارکنان ستاد هیلاری کلینتون و با آلوده کردن رایانه های این افراد در مارس سال ۲۰۱۶ به بسیاری از اسرار نامزد دموکرات ها دسترسی پیدا کردند و افشای این اسرار و سوء استفاده از آنها علیه هیلاری کلینتون خسارت شدیدی به وجهه نامزد دموکرات ها وارد کرد.

در حال حاضر، به نظر می‌رسد که این گروه در حال انجام فعالیت های جدید جاسوسی هستند. آن‌ها از جذابیت اخبار حمله تروریستی هفته گذشته در شهر نیویورک و آسیب پذیری نرم‌افزار مایکروسافت آفیس برای رسیدن به اهداف خود استفاده کرده‌اند.

روز گذشته محققان McAfee اعلام کردند که آنها یک کمپین فیشینگ جدید از تیم هکرهای مرتبط با روسیه را پیگیری کرده اند. اخیراً یک نقص امنیتی در مایکروسافت آفیس شناخته شده است که هکرها می‌توانند از آن برای نصب نرم افزارهای مخرب بر روی رایانه قربانی استفاده کنند؛ برای این کار تنها کافی است که قربانی یک سند را در آفیس خود باز کند.

شرکت مک آفی می گوید گروه هکرهای روسی از اواخر ماه اکتبر از این آسیب پذیری استفاده کرده اند. اخیراً فعالیت های جاسوسی این هکرها در آلمان و فرانسه نیز دیده شده است.

راج سامانی، دانشمند ارشد در McAfee در این خصوص اظهار داشت: «هکرهای روسی از وقایع جذاب خبری به عنوان طعمه استفاده کردند و ویژگی DDE مایکروسافت به آنها اجازه نصب نرم افزارهای مخرب بر روی رایانه قربانیان را داده است».

وی با بیان اینکه McAfee بیست و پنج اکتبر نسبت به این نقص در مایکروسافت آفیس هشدار داده بود، افزود: «یک هفته پس از این هشدار، بخش تحقیقات امنیتی متوجه سوء استفاده هکرهای روسی از این نقص برای ارائه نرم افزارهای مخرب شد. این مسئله نشان می دهد که آنها با آخرین تحقیقات امنیتی که بیرون می آیند، به‌روز می شوند و به سرعت حقه های جدیدی برای نفوذ در رایانه های هدف پیدا می کنند».

تبادل اطلاعات دینامیکی مایکروسافت که DDE نامیده می شود، به کاربران اجازه می دهد تا در یک برنامه آفیس، دیتاهایی را از اپلیکیشن آفیس دیگر بارگذاری کنند. در واقع این یک ویژگی مایکروسافت آفیس است، نه یک باگ اما این ویژگی به هکرها اجازه می دهد تا فایل های ورد مخرب را با حوزه های DDE ایجاد کنند.

هکرهای روسی هم با استفاده از این قابلیت دو پیوست به ظاهر خبری با عناوینی مانند SabreGuard2017.docx و IsisAttackInNewYork.docx ایجاد کردند که رایانه کاربر بعد از کلیک بر روی آنها آلوده می شود و قبل از اینکه قربانی متوجه شود چه اتفاق افتاده اطلاعات رایانه او سرقت می شود.

طبق گزارش سایت امنیتی Cyberscoop، علی رغم آنکه مشخص شده هکرها از این ویژگی آفیس سو استفاده می‌کنند، اما مایکروسافت اعلام کرده که قصد تغییر یا اصلاح عملکرد DDE را ندارد، چرا که معتقد است این یک اشکال نرم افزاری محسوب نمی‌شود.

منبع: wired

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
کمک بزرگ هکرها به معترضین در ایران از طریق تلگرام و سیگنال

چندین گروه هکری از تلگرام، سیگنال و ابزارهای وب تاریک برای کمک به معترضان ضد...

همکاری دیجی‌پی و بانک ملت وارد فاز عملیاتی شد

ثبت بیش از ۳هزار میلیارد تومان درخواست وام در فاز آزمایشی

پیشنهاد مرکز نمایندگی Ott درباره خرید بیسیم واکی تاکی

Ott ارائه دهنده بالاترین سطح کیفی خدمات در زمینه خرید و فروش بهترین و ارزان...

توقف همیشگی سرویس گوگل استادیا در تاریخ 28 دی 1401

گوگل اعلام کرده است که سرویس استریم بازی خود استادیا را متوقف می کند. این...

تبعات منفی محدودیت و فیلترینگ اینترنت در ایران حتی سنگین تر از تحریم ها

در حالی که به نظر می رسد فصل جدید استفاده در اینترنت با محدودیت های شدید در...

بیانیه انجمن تجارت الکترونیک در محکومیت قطع اینستاگرام و محدودیت اینترنت
بیانیه انجمن تجارت الکترونیک در محکومیت قطع اینستاگرام و محدودیت اینترنت

انجمن تجارت الکترونیک ایران با صدور بیانیه ای ضمن اعتراض به محدودیت های...

نحوه جلوگیری از مسدود شدن اکانت اینستاگرام به خاطر استفاده از Vpn

این روزها به واسطه فیلتر شدن  اینستاگرام بسیاری از کاربران به سمت استفاده از...

حمله آذری جهرمی به تصمیم قطع اینستاگرام و واتساپ

وزیر پیشین ارتباطات در کانال تلگرامی خود نوشت صحبتهای انتقادی را در خصوص...

به مشتریان خارجی خود بگوئید ایتا و سروش نصب کنند!

با اعلام رسمی وزیر ارتباطات، به نظر می رسد پرونده فیلتر دائمی اینستاگرام و...

وزیر ارتباطات آب پاکی را روی دستان کسب و کارهای اینستاگرامی ریخت

عیسی زارع پور در جدیدترین مصاحبه خود آب پاکی را روی دست کسب و کارهایی که در...