تاریخ انتشار: دوشنبه 1400/09/08 - 12:38
کد خبر: 415565

حمله هکرها به سرورهای مایکروسافت اکسچنج!

حمله هکرها به سرورهای مایکروسافت اکسچنج!

عوامل تهدید از تعدادی تکنیک که جهت گمراه‌سازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده می‌کنند. این روش‌ها می‌تواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به نظر می‌رسد از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کرده‌اند که برای توزیع ایمیل‌های مخرب بین کاربران داخلی یک شرکت استفاده می‌شود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیل‌هایی را با پیوست‌های مخرب توزیع می‌کند.

به گزارش خبرنگار سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ هکرها با بهره‌برداری از آسیب‌پذیری‌های ProxyShell و ProxyLogon، سرورهای Microsoft Exchange را مورد حمله قرار داده‌اند. آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) گزارش می‌دهد، هکرها با ارسال ایمیل‌هایی با پیوست‌های بدافزار یا لینک‌های حاوی پیام‌های مخرب، زنجیره آلوده‌سازی را وسیع‌تر می‌کنند.

حمله هکرها به سرورهای مایکروسافت اکسچنج!

عوامل تهدید از تعدادی تکنیک که جهت گمراه‌سازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده می‌کنند. این روش‌ها می‌تواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به نظر می‌رسد از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کرده‌اند که برای توزیع ایمیل‌های مخرب بین کاربران داخلی یک شرکت استفاده می‌شود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیل‌هایی را با پیوست‌های مخرب توزیع می‌کند.

این گروه در گذشته با استفاده از فرمت‌های فایل زیر در ایمیل‌های خود کمپین‌های متعدد توزیع بدافزار داشته‌اند از جمله Microsoft Office Files (.doc, .xls, .ppt) و Rich Text Format (.rtf) و Portable Document Format (.pdf) و Single File Web Page (.mht) و Compiled HTML (.chm) و Compiled Help File (.chm or .hlp) و Shell Executable files (.exe, .com, or .bat). توصیه شرکت مایکروسافت به کاربران خود این بوده است که سرورهای Exchange خود را همیشه به روزرسانی کنید.

در باز کردن ایمیل‌های ناشناس احتیاط کنید

بسیاری از حملات سایبری از طریق ای‌میل‌های مخرب ساده راه‌اندازی می‌شوند. ای‌میل یک پلت‌فرم ارتباطی فوق‌العاده است، زیرا شما می‌توانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که می‌تواند یک خطر امنیتی بزرگ هم باشد.

برای مثال در حملات فیشینگ برای قربانیان، ای‌میل‌های بی‌خطری ارسال می‌شود که قربانیان را به وب‌سایت‌های جعلی هدایت کرده و از آن‌ها درخواست می‌شود اطلاعات شخصی خود را به‌روز کنند.

از طرفی گاهی اتفاق می‌افتد که  ویروس‌های رایانه‌ای در قالب ارسال ایمیل از جانب افراد ناشناس جابه‌جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آن‌ها، ترغیب می‌کند.

در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند. به همین دلیل کارشناسان هشدار می‌دهند کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند.

اما در مواردی که کاربران خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌سری موارد را بررسی و تحت شرایط خاص آن را باز کنند. اینکه سیستم حفاظت‌شده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی است که همه باید رعایت کنند. بنابراین در صورتی که باید یک ایمیل ناشناس و مشکوک را باز کنید، می‌توانید فایل ضمیمه را دانلود کرده، تا آنتی‌ویروس فایل ضمیمه را اسکن کند.

مرتبط ها
نظرات
حداکثر تعداد کاراکتر نظر 200 ميياشد
نظراتی که حاوی توهین یا افترا به اشخاص، قومیت‌ها، عقاید دیگران باشد و یا با قوانین جمهوری اسلامی ایران و آموزه‌های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید
معرفی کسب و کارها
اگر استعفایی در کار نیست، تنگه هرمز را ببندید و زیرساخت‌های نفتی را هدف بگیرید
کاهش بازدارندگی ایران، جرئت تجاوز مجدد به خاک کشور را به دشمن داده است
پاسخ به توهین‌های مکرر و نقض عهدها، در واژگان خنثی پیدا نمی‌شود
نقض مکرر آتش‌بس و توهین‌های ترامپ، پاسخ محکم می‌طلبد
عروج سرخ رهبر شهید، پایان راه نبود
حملات پیاپی به خاک کشور پس از تفاهمنامه، ناکارآمدی استراتژی فعلی را ثابت کرد
میلیون‌ها نفر در تشییع رهبر شهید، یک مطالبه را فریاد زدند: انتقام
آقای قالیباف! به جای گریه بر پیکر امام شهید، تلاش کنید از «اصول» خارج نشوید
علی‌الاصول راه را از همان ابتدا خطا رفتید
آتش فراق رهبر شهید، جز با تحقق کامل عدل و مجازات عاملان جنایت سرد نخواهد شد
قائد امت اسلامی با استقبال باشکوه مردم خراسان، در پناه امام رضا (ع) آرام گرفت
امت مبعوث‌شده، تشییع رهبر شهید را به خیزش خون‌خواهی تبدیل کرد
از تفاهم اسلام‌آباد تنها جوهر امضاها باقی مانده، نه تعهداتش
به وقت انتقام
بیداری امت اسلامی مهم‌ترین دستاورد انقلاب امام خمینی(ره) است
مکزیک؛ مدعی جدید میزبانی جام جهانی باشگاه‌ها ۲۰۲۹
معاون علمی رئیس‌جمهور: از دانش‌بنیان به قدرت‌بنیان حرکت می‌کنیم
شهادت یک مرزبان در پی حمله هوایی امریکا به مرزهای آبی
آغاز فروش ارز اربعین از شنبه ۲۰ تیر
مشهد در وداعی میلیونی؛ اشک، پرچم و بغض در خیابان‌های منتهی به حرم
تکذیب هرگونه انفجار و حمله هوایی آمریکا به کرمانشاه
دانشجویان دانشگاه تربیت دبیر شهید رجایی برای زائرین رهبر شهید سنگ تمام گذاشتند / اسکان و اطعام بیش از هزار زائر از هفت استان کشور
برپایی موکب «فدا» توسط فعالان اقتصاد دیجیتال در تشییع رهبر شهید
تعیین زمان امتحانات نهایی و کنکور در اختیار مراجع اجرایی است
اتصال هدفمند نخبگان به نیازهای ملی و صنعتی؛ رویکرد جدید بنیاد ملی نخبگان
برگزاری امتحانات پایان ترم دانشجویان تحصیلات تکمیلی دانشگاه آزاد از ۲۰ تیر به‌صورت «حضوری»
تأکیدات رهبر شهید بر علم و فناوری، اقتصاد دانش‌بنیان را از شعار به یک گفتمان ملی تبدیل کرد
اعلام زمان برگزاری آزمون صلاحیت حرفه‌ای گروه پرستاری، اتاق عمل و هوشبری
امکان برگزاری آزمون مجدد برای دانشجویان دانشگاه آزاد فراهم شد
پنجمین نشست پایش برنامه پزشکی خانواده برگزار شد
پیشرفت پزشکی نوین در گرو سرمایه‌گذاری در علوم پایه است
آمادگی کامل زیرساخت‌های ارتباطی مشهد برای تشییع و تدفین رهبر شهید
همراه داشتن موبایل در امتحانات دانشگاه آزاد بلامانع شد
آزمون کارشناسی ارشد ۱۴۰۵ در روزهای ۲۵ و ۲۶ تیرماه برگزار می‌شود/ اعلام زمان دریافت کارت ورود به جلسه داوطلبان
با اصل الگوی جدید تغذیه مخالفیم/این طرح ریسک تورم را به دانشجویان منتقل می‌کند
بزرگترین درس رهبر شهید برای کارآفرینان، حل مسئله و تبدیل معضل به فرصت بود
کاهش پذیرش دکتری در برترین دانشگاه‌های آمریکا
عبور از موانع فناوری‌های نرم و تقویت محتوای بومی؛ مصادیق امروز جهاد علمی
آغاز توزیع کارت کنکور ارشد از ۲۲ تیر؛ برگزاری آزمون در ۲۵ و ۲۶ تیر
جزئیات برگزاری آزمون شفاهی فلوشیپ اعلام شد/ رقابت ۱۳۱۸ داوطلب برای پذیرش ۶۸۳ نفر
راه‌اندازی دکتری «ارگونومی» در دانشگاه علوم پزشکی ایران
مهلت ثبت نام ترم تابستان دانشگاه شریف تمدید شد
نظرسنجی
به نظر شما توافق با آمریکا به پایان مخاصمات می‌انجامد یا دوباره شاهد یک درگیری تمام عیار خواهیم بود؟


مشاهده نتایج
go to top