آدرس: کرج، بلوار طالقانی شمالی، برج سایه، طبقه ۱۰، واحد ۳۱

info@vakiltabatabaee.ir

جستجو کردن
بستن این جعبه جستجو.

هک رایانه ها

اشتراک گذاری مقاله

 مجرمان سایبری از  فایل های شورتکات جهت هک رایانه های کسب وکاری استفاده می کنند….

بر اساس گزارش، مجرمان سایبری گروهی از بدافزارهایی را منتشر کرده اند که جهت توزیع بدافزار از فایل‌های شورتکات با پسوند (LNK.) استفاده میکنند و می توانند رایانه ها را هک کنند.

شورتکات ها

طبق تحقیقات جدید، شورتکات ها به تدریج جایگزین ماکروهای آفیس می شوند (که به صورت پیش فرض توسط مایکروسافت شروع به مسدودی میکنند) تا مهاجمان با فریب دادن کاربران جهت آلوده کردن رایانه شخصی خود به بدافزار، جایگاه ثابتی در شبکه ها پیدا کنند.

 افزایش ۱۱ درصدی فایل‌های آرشیو حاوی بدافزار، از جمله فایل‌های LNK وجود دارد. بر اساس  اطلاعات  69 درصد بدافزارهای شناسایی شده از طریق ایمیل توزیع شده اند و 17٪ توزیع این بدافزارها هم از طریق دانلودهای وب می باشد.

محل قرار گیری شورتکات ها

هک رایانه ها

 

مهاجمان اغلب فایل های شورتکات را در پیوست های فایل ZIP ایمیل قرار می دهند. بدین ترتیب آنها اسکنر ایمیل را دور میزنند. سازندگان بدافزار LNK برای خرید در انجمن‌ هکرها در دسترس هستند.

در میان آسیب‌پذیری‌هایی که از طریق فایل‌های شورتکات مورد سوء استفاده قرار می‌گیرند، Follina جهت توزیع QakBot، Agent Tesla و Remcos RAT (تروجان دسترسی از راه دور) بر روی سیستم‌های پچ نشده استفاده می شود.

شاید باز کردن یک شورتکات یا فایل HTML برای یک کارمند بی ضرر به نظر برسد، اما می تواند خطر بزرگی برای شرکت ایجاد کند. لذا سازمان‌ها باید اقداماتی را برای محافظت از خودشان انجام دهند یا با فراگیر شدن این خطرات، خود را در معرض افشا قرار دهند.

اقدامات محافظتی

شرکت ها باید شورتکات های دریافتی از طریق ضمیمه  ایمیل یا شورتکات دانلودی از طریق وب را فورا بلاک کنند

به طور کلی، از آنجایی که مهاجمان در حال تست فرمت فایل های مخرب جدید برای فرار از فرایند تشخیص هستند، سازمان ها باید یک رویکرد ساختاری برای امنیت نقطه پایانی اتخاذ کنند.

با داشتن رایج‌ترین بردارهای حمله مانند: ایمیل، مرورگرها و دانلودها، تهدیدها صرف نظر از اینکه آیا قابل شناسایی می باشند یا خیر، جداسازی می‌شوند.

این کار سطح مستعد حمله را برای کل کلاس‌های تهدید از بین می‌برد و زمان لازم را برای هماهنگی ایمن چرخه‌های پچ بدون ایجاد اختلال در خدمات را در اختیار سازمان قرار می‌دهد.

 پیوست‌های مبتنی بر ماکروها توسط عوامل تهدید بین اکتبر 2021 تا ژوئن 2022 حدود 66 درصد به خاطر فایل‌ کانتینرها کاهش پیدا کرده است.

وکیل طباطبایی با داشتن تجربه کافی در زمینه جرایم مربوط به هک و نفوذ به سیستم ها می تواند بهترین مسیر را به شما نشان دهد تا از اکثر حوادث سایبری بتوانید پیشگیری کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مقالات جدید