مجرمان سایبری از فایل های شورتکات جهت هک رایانه های کسب وکاری استفاده می کنند….
بر اساس گزارش، مجرمان سایبری گروهی از بدافزارهایی را منتشر کرده اند که جهت توزیع بدافزار از فایلهای شورتکات با پسوند (LNK.) استفاده میکنند و می توانند رایانه ها را هک کنند.
شورتکات ها
طبق تحقیقات جدید، شورتکات ها به تدریج جایگزین ماکروهای آفیس می شوند (که به صورت پیش فرض توسط مایکروسافت شروع به مسدودی میکنند) تا مهاجمان با فریب دادن کاربران جهت آلوده کردن رایانه شخصی خود به بدافزار، جایگاه ثابتی در شبکه ها پیدا کنند.
افزایش ۱۱ درصدی فایلهای آرشیو حاوی بدافزار، از جمله فایلهای LNK وجود دارد. بر اساس اطلاعات 69 درصد بدافزارهای شناسایی شده از طریق ایمیل توزیع شده اند و 17٪ توزیع این بدافزارها هم از طریق دانلودهای وب می باشد.
محل قرار گیری شورتکات ها
مهاجمان اغلب فایل های شورتکات را در پیوست های فایل ZIP ایمیل قرار می دهند. بدین ترتیب آنها اسکنر ایمیل را دور میزنند. سازندگان بدافزار LNK برای خرید در انجمن هکرها در دسترس هستند.
در میان آسیبپذیریهایی که از طریق فایلهای شورتکات مورد سوء استفاده قرار میگیرند، Follina جهت توزیع QakBot، Agent Tesla و Remcos RAT (تروجان دسترسی از راه دور) بر روی سیستمهای پچ نشده استفاده می شود.
شاید باز کردن یک شورتکات یا فایل HTML برای یک کارمند بی ضرر به نظر برسد، اما می تواند خطر بزرگی برای شرکت ایجاد کند. لذا سازمانها باید اقداماتی را برای محافظت از خودشان انجام دهند یا با فراگیر شدن این خطرات، خود را در معرض افشا قرار دهند.
اقدامات محافظتی
شرکت ها باید شورتکات های دریافتی از طریق ضمیمه ایمیل یا شورتکات دانلودی از طریق وب را فورا بلاک کنند
به طور کلی، از آنجایی که مهاجمان در حال تست فرمت فایل های مخرب جدید برای فرار از فرایند تشخیص هستند، سازمان ها باید یک رویکرد ساختاری برای امنیت نقطه پایانی اتخاذ کنند.
با داشتن رایجترین بردارهای حمله مانند: ایمیل، مرورگرها و دانلودها، تهدیدها صرف نظر از اینکه آیا قابل شناسایی می باشند یا خیر، جداسازی میشوند.
این کار سطح مستعد حمله را برای کل کلاسهای تهدید از بین میبرد و زمان لازم را برای هماهنگی ایمن چرخههای پچ بدون ایجاد اختلال در خدمات را در اختیار سازمان قرار میدهد.
پیوستهای مبتنی بر ماکروها توسط عوامل تهدید بین اکتبر 2021 تا ژوئن 2022 حدود 66 درصد به خاطر فایل کانتینرها کاهش پیدا کرده است.
وکیل طباطبایی با داشتن تجربه کافی در زمینه جرایم مربوط به هک و نفوذ به سیستم ها می تواند بهترین مسیر را به شما نشان دهد تا از اکثر حوادث سایبری بتوانید پیشگیری کنید.
