تاریخ انتشار: دوشنبه 1400/09/08 - 12:38
کد خبر: 415565

حمله هکرها به سرورهای مایکروسافت اکسچنج!

حمله هکرها به سرورهای مایکروسافت اکسچنج!

عوامل تهدید از تعدادی تکنیک که جهت گمراه‌سازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده می‌کنند. این روش‌ها می‌تواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به نظر می‌رسد از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کرده‌اند که برای توزیع ایمیل‌های مخرب بین کاربران داخلی یک شرکت استفاده می‌شود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیل‌هایی را با پیوست‌های مخرب توزیع می‌کند.

به گزارش خبرنگار سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ هکرها با بهره‌برداری از آسیب‌پذیری‌های ProxyShell و ProxyLogon، سرورهای Microsoft Exchange را مورد حمله قرار داده‌اند. آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) گزارش می‌دهد، هکرها با ارسال ایمیل‌هایی با پیوست‌های بدافزار یا لینک‌های حاوی پیام‌های مخرب، زنجیره آلوده‌سازی را وسیع‌تر می‌کنند.

حمله هکرها به سرورهای مایکروسافت اکسچنج!

عوامل تهدید از تعدادی تکنیک که جهت گمراه‌سازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده می‌کنند. این روش‌ها می‌تواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به نظر می‌رسد از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کرده‌اند که برای توزیع ایمیل‌های مخرب بین کاربران داخلی یک شرکت استفاده می‌شود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیل‌هایی را با پیوست‌های مخرب توزیع می‌کند.

این گروه در گذشته با استفاده از فرمت‌های فایل زیر در ایمیل‌های خود کمپین‌های متعدد توزیع بدافزار داشته‌اند از جمله Microsoft Office Files (.doc, .xls, .ppt) و Rich Text Format (.rtf) و Portable Document Format (.pdf) و Single File Web Page (.mht) و Compiled HTML (.chm) و Compiled Help File (.chm or .hlp) و Shell Executable files (.exe, .com, or .bat). توصیه شرکت مایکروسافت به کاربران خود این بوده است که سرورهای Exchange خود را همیشه به روزرسانی کنید.

در باز کردن ایمیل‌های ناشناس احتیاط کنید

بسیاری از حملات سایبری از طریق ای‌میل‌های مخرب ساده راه‌اندازی می‌شوند. ای‌میل یک پلت‌فرم ارتباطی فوق‌العاده است، زیرا شما می‌توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می‌تواند یک خطر امنیتی بزرگ هم باشد.

برای مثال در حملات فیشینگ برای قربانیان، ای‌میل‌های بی‌خطری ارسال می‌شود که قربانیان را به وب‌سایت‌های جعلی هدایت کرده و از آن‌ها درخواست می‌شود اطلاعات شخصی خود را به‌روز کنند.

از طرفی گاهی اتفاق می‌افتد که  ویروس‌های رایانه‌ای در قالب ارسال ایمیل از جانب افراد ناشناس جابه‌جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آن‌ها، ترغیب می‌کند.

در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند. به همین دلیل کارشناسان هشدار می‌دهند کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند.

اما در مواردی که کاربران خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌سری موارد را بررسی و تحت شرایط خاص آن را باز کنند. اینکه سیستم حفاظت‌شده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی است که همه باید رعایت کنند. بنابراین در صورتی که باید یک ایمیل ناشناس و مشکوک را باز کنید، می‌توانید فایل ضمیمه را دانلود کرده، تا آنتی‌ویروس فایل ضمیمه را اسکن کند.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
طرح بستن تنگه هرمز ۱۵ سال پیش به فرمان رهبری تدوین شد
صادرات ۸۰ میلیون بشکه نفت ایران به ارزش ۶ میلیارد دلار
محکومیت اقدام انگلیس در برچسب زنی به نیروهای مدافع ایران اسلامی
کرار نماری به تراکتور پیوست
شنیده شدن صدای چند انفجار در غرب بندرعباس
انفجارهای مهیب در جنوب لبنان
حکم اعدام دو تروریست داعشی اجرا شد
اظهارات شرم آور یسرائیل کاتس در مورد غزه
دو فروند سوپر نفتکش متخلف فریب خورده، مورد اصابت واقع شدند
توقف کامل حرکت کشتی‌ها در تنگه هرمز
اثر جدید کمال شرف در واکنش به رفتار خصمانه سعودی‌ها
اعتراض به VAR در جام جهانی
آمار استفاده کودکان اروپایی از اینترنت
یمن ذره ای از حقوق و حاکمیت خود کوتاه نمی‌آید
بلاتکلیفی قیمت بلیت پروازهای اربعین
۵ پیشنهاد ایران در اجلاس جهانی حکمرانی هوش مصنوعی ۲۰۲۶
تمدید دوماهه خدمات رایگان مترو و اتوبوس تهران تصویب شد
اعضای خانواده یک محیط بان هرمزگان در حمله آمریکا به شهادت رسیدند
آسوشیتدپرس از افزایش تلفات آمریکا در جنگ با ایران خبر داد
امضای بی‌ثمر رئیس‌جمهور/ آقای پزشکیان به تعهدی که دادید پاسخ دهید!
انهدام مهمات عمل نکرده دشمن در شهرستان پاکدشت
نحوه بررسی مدارک داوطلبان سهمیه‌ای آزمون دستیاری
شهادت رهبر انقلاب نقطه آغاز خلق یکی از پرافتخارترین صفحات تاریخ انقلاب و جهان بود
منادی رئیس کمیسیون آموزش و پرورش باقی ماند
اجرای طرح «دانشگاه عاری از دخانیات» مؤثر بوده است/تشکیل شبکه کاهش آسیب و پیشگیری دردانشگاه
ثبت و انتقال تجربه، از بزرگ‌ترین خدمات علمی به نسل‌های آینده است
هماهنگی دستگاه‌ها و شبکه ملی آزمون برای برگزاری کنکور ارشد ۱۴۰۵
کارنامه عملکرد دانشگاه‌ها تا یک ماه آینده صادر می‌شود
تأخیر در پرداخت وام‌های دانشجویی به دلیل مشکلات بانکی
توصیه رئیس دانشگاه علامه درباره گفتگو با هوش مصنوعی
آمار دانشجویان به ۳ میلیون و ۴۰۰ هزار نفر رسید
قطع برق آزمون‌های مجازی دانشگاه شریف را لغو کرد
کارت آزمون کارشناسی ارشد ۱۴۰۵ منتشر شد
ضرورت کاهش ضوابط دست‌وپاگیر و تقویت آزادی عمل پژوهشگران
آغاز ثبت نام دانشجویان بین الملل در دانشگاه علوم‌پزشکی شهیدبهشتی
امتحانات دانشجویان طبق برنامه قبلی برگزار می‌شود؛ کنکور اواخر مرداد
پیام تبریک پزشکیان به تیم ملی المپیاد فیزیک
گزارش خدمات دانشگاه‌ها به زائران تشییع رهبر شهید بررسی شد
هشدار سازمان سنجش درباره فعالیت صفحات جعلی در شبکه‌های اجتماعی
آخرین مهلت دفاع و ثبت نمرات دانشجویان دانشگاه پیام‌نور اعلام شد
کارت آزمون کارشناسی ارشد سال ۱۴۰۵ فردا منتشر می شود
الزام دانشجویان کاردانی دانشگاه آزاد به گذراندن ۷ واحد درسی معارف
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top