کد خبر:1371459
اشتراک گذاری
مرتب‌سازی نظرها براساس:

مایکروسافت: از روش هکرهای ایرانی برای حمله به اسرائیل آگاهیم!

مایکروسافت: از روش هکرهای ایرانی برای حمله به اسرائیل آگاهیم!
مایکروسافت معتقد است گروه هکری مرکوری وابسته به ایران، وب‌شل‌ها را قرار می‌دهند و از آنها برای اجرای فرمان‌های مرتبط با شناسایی، حرکت جانبی و تداوم استفاده می‌کند. همچنین از ابزار منبع‌باز تست قلم Mimikatz برای سرقت داده‌های احرازهویت و همچنین سرقت داده‌های احرازهویت در سرورهای SQL به منظور ربودن حساب‌های سرویس دارای سطح دسترسی بالا استفاده می‌‎نماید.

مایکروسافت هشدار داده است که یک گروه هکری وابسته به ایران به نام مرکوری در حال استفاده از حفره های امنیتی Log4Shell در اپلیکیشن‌های ساخت شرکت تولیدکننده تجهیزات آیتی SysAid علیه سازمان‌های مستقر در اسرائیل است.

مرکز شناسایی تهدیدات مایکروسافت (MSTIC) (که یک تیم ردیابی تهدیدات ملت-دولتی در شرکت مایکروسافت است) با «اطمینان بالا» ارزیابی کرده است که این کمپین با وزارت اطلاعات و امنیت ایران (MOIS) مرتبط است. «فرماندهی سایبری آمریکا» این گروه را به عنوان MuddyWater ردیابی کرده است، که به ارزیابی این نهاد یک «عنصر تابع» MOIS است.

همزمان با مذاکرات اتمی میان ایران و قدرت‌های جهان، هدف قرار دادن اپ‌های SysAid رویکردی جدید برای مرکوری است، که در گذشته از نقیصه‌های اجرائی کد Log4Shell در اپ‌های VMware برای انجام حملات استفاده کرده بود.

SysAid یک شرکت مدیریت خدمات آیتی است که در اسرائیل تاسیس شده است. این شرکت، در ماه ژانویه، پچ‌های Log4j را برای محصولات ابری و درجای خود اندکی پس از آن منتشر کرد که بنیاد نرم‌افزاری آپاچی، در 9 دسامبر، باگ‌هایی را در کتابخانه اپ Log4J Java افشا کرده بود.

در هشدار مایکروسافت آمده است: «در هفته‌های اخیر، مرکز تشخیص تهدیدات مایکروسافت (MSTIC) و تیم تحقیقاتی دیفندر Microsoft 365 تشخیص دادند که گروه هکری MERCURY مستقر در ایران به بهره‌برداری از آسیب‌پذیری‌های Log4j 2 در اپلیکیشن‌های SysAid علیه برخی سازمان‌های مستقر در اسرائیل پرداخته است».

مایکروسافت توضیح داد که: «مرکوری، پس از دسترسی پیدا کردن، خود را جاافتاده می‌کند، داده‌های احراز هویتی را استخراج می‌نماید، و برای حمله دستیابی به کیبورد (hands-on-keyboard) با استفاده از انواع ابزارهای هک سفارشی و شناخته‌شده به بخش‌های مختلف سازمان هدف، و همچنین ابزارهای سیستم عامل، حرکت می‌کند».

این گروه وب‌شل‌ها را قرار می‌دهد و از آنها برای اجرای فرمان‌های مرتبط با شناسایی، حرکت جانبی و تداوم استفاده می‌کند. همنین از ابزار منبع‌باز تست قلم Mimikatz برای سرقت داده‌های احرازهویت و همچنین سرقت داده‌های احرازهویت در سرورهای SQL به منظور ربودن حساب‌های سرویس دارای ترجیح بالا استفاده می‌‎نماید.

مایکروسافت علاوه بر توصیه به گروه‌های امنیتی در سراسر جهان برای مرور سیستم‌هایشان، پیشنهاد کرده است که احرازهویت چندمرحله‌ای (MFA) را فعال کنند.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
اسکایپ چطور فیلترینگ در ایران را دور زد؟
اسکایپ چطور فیلترینگ در ایران را دور زد؟

اسکایپ تمام تماس‌ها به شماره‌های ایران را برای کاربران رایگان کرد و با این...

فروش آیفون 14 در مشهد ممنوع شد؟

انتشار تصویری از یک نامه در فضای مجازی، شایعه ممنوع شدن فروش آیفون 14 در مشهد...

رکوردشکنی فروش فیلترشکن در کشور پس از محدودیت های اخیر

تلگرام که فیلتر شد، ۴۰ میلیون کاربر ایرانی برای استفاده از این پیام‌رسان...

دیسکورد و بازی آنلاین فیفا 23 هم در ایران فیلتر شدند

این روزها دولت دست به فیلترینگ گسترده بازی و نرم افزارهای پر کاربرد کاربران...

بررسی سابقه فیلترینگ در دولت های مختلف ایران

فیلترینگ در ایران تقریبا تاریخچه ای به بزرگی گسترش اینترنت در کشور دارد. در...

بهترین نرم‌افزار خدمات پس از فروش که شاید نیاز مجموعه شما هم باشد

خدمات پس از فروش شامل هرگونه پشتیبانی و خدماتی می‌شود که کسب‌وکار بعد از...

رفع فیلتر واتساپ در ایران تکذیب شد

در ساعات گذشته خبری مبنی بر رفع فیلتر پیام رسان واتساپ در فضای مجازی منتشر...

ضرر 11 روز قطعی اینترنت معادل یک سال درآمد نفت ایران
ضرر 11 روز قطعی اینترنت معادل یک سال درآمد نفت ایران

با برآوردهای صورت گفته به واسطه ضرری که قطعی اینترنت به کسب و کارهای آنلاین و...

مشخصات و قیمت گوشی ردمی نوت 11R شیائومی

شرکت شیائومی طبق وعده قبلی خود سرانجام روز جمعه از گوشی Redmi Note 11R با نمایشگر...

خطرات نصب فیلترشکن ملی برای کاربران ایرانی

در حالی دستور فیلتر شدن بسیاری از سایتها و پلتفرم های خارجی به وزارت ارتباطات...