بسیاری از شرکت‌های سرمایه‌گذاری کارآفرینی، شروع به جمع‌آوری سرمایه برای سرمایه‌گذاری مجدد در کسب و کارهای نوپا کرده‌اند و حتی به سرمایه‌گذاران وعده داده‌اند که در آینده یک "فیس‌بوک" یا "گوگل" جدید با امنیت سایبری، ایجاد خواهند کرد.

آیا خطرات امنیتی، همیشه و همه جا در کمین است؟ و آیا باید چشم بسته تسلیم شرکت‌های فعال در حوزه امنیت شد؟ واقعیت این است که در پاسخ به این سؤال باید قدری احتیاط به خرج داد.
اخیراً مرکز ملی امنیت سایبری بریتانیا ضمن ارائه نتایج یک تحقیق، ادعا کرده بود که بسیاری از شرکت‌های ارائه کننده محصولات امنیتی، تلاش می‌کنند تا با بزرگ نشان دادن توانایی هکرهای سایبری محصولاتشان را هرچه بیشتر به فروش برسانند. اکنون شرکت امنیتی "های‌تک بریج" نیز این ادعا را تأیید کرده است.

به گزارش The Verge، ایلیا کولوچنکو (Ilia Kolochenko)، مدیر اجرایی شرکت های‌تک بریج اذعان داشت که امروزه، بسیاری از کسب و کارهای نوپا در زمینه امنیت سایبری تلاش می‌کنند که با استفاده از تاکتیک‌های ترس، شک و تردید (Fud)، فروش خود را بالا ببرند.
از سوی دیگر بسیاری از شرکت‌های سرمایه‌گذاری کارآفرینی، شروع به جمع‌آوری سرمایه برای سرمایه‌گذاری مجدد در کسب و کارهای نوپا کرده‌اند و حتی به سرمایه‌گذاران وعده داده‌اند که در آینده یک "فیس‌بوک" یا "گوگل" جدید با امنیت سایبری، ایجاد خواهند کرد.


آنها، به محض ورود به کسب و کار معمولاً شروع به ترغیب مؤسسان آن کسب و کار می‌کنند، تا به هر شکل ممکن، فروش خود را افزایش دهند و اصولاً برایشان اهمیتی ندارد که آیا محصولاتشان به درد مصرف کننده بخورد و او بتواند با استفاده از این محصول، مشکلی را حل کند یا خیر. در نهایت هم شمار زیادی از شرکت‌ها، از سر ناگزیری و نگرانی، محصولات امنیت سایبری که نیازی به آن ندارند یا به خاطر خطرات و زیرساخت‌هایی که دارند مناسب نیستند را خریداری می‌کنند.

ایلیا کولوچنکو بر این باور است که این یک استراتژی تثبیت شده برای این نوع کسب و کارهاست، یعنی آنها ناچارند در مورد خطرات احتمالی مبالغه کنند تا بلکه بتوانند به فروش بیشتر محصولاتشان به مشتریان ادامه دهند. وی به اخبار و گزارش‌های فراوانی در این زمینه اشاره می‌کند که به صورت مداوم و گاه غیرمستند منتشر می‌شوند.

بدترین واقعیتی که در این زمینه، کارشناسان را آزار می‌دهد این است که پول‌هایی که درون آن کسب و کار سرمایه‌گذاری می‌شود، واقعاً برای ایجاد فناوری‌های جدید مورد استفاده قرار نمی‌گیرد، بلکه بیشتر برای ترساندن مردم و گفتن داستان‌های عجیب در مورد هکرهای توانا و همه‌چیزدان خرج می‌شود!

به نظر کولوچنکو، در واقع اکثر هکرها بیشتر روی حمله به شرکت‌هایی که از نظر امنیت سایبری دچار ضعف ساختاری هستند تمرکز می‌کنند. از نظر وی، باید این امکان فراهم شود که شرکت‌های با انگیزه بالا برای ایمنی، درک عمومی خود را ارتقاء داده و با شناخت ضعف‌ها و ایرادات ساختاری،‌ به رفع و ترمیم آنها بپردازند و به این موضوع به عنوان یک راهبرد مستدام و البته منطقی نگاه کنند و آن را در خرید تجهیزات و محصولات خلاصه نکنند.

یک حفره امنیتی در Google Apps باعث شده اطلاعات شخصی نزدیک به 283 هزار نفر از ثبت‌کنندگان دامنه افشا شود.

از جمله اطلاعات افشا شده می‌توان به نام مالک دامنه، آدرس وی و دیگر اطلاعات تماس اشاره کرد. این اطلاعات حتی در مورد افرادی که خواستار خصوصی ماندن آنها بودند نیز افشا شده است.

گوگل اعلام کرده با افرادی که دچار مشکل مذکور شده‌اند تماس گرفته و آسیب‌پذیری که موجب این اختلال شده را هم برطرف کرده است.

مشکل زمانی آغاز شد که برخی کاربران تلاش کردند سرویس برنامه‌های همراه گوگل برای استفاده در محیط کار را تنظیم کنند و بدین منظور یک اسم دامنه را هم از طریق گوگل از سال 2012 به بعد به ثبت رساندند. برخی کاربران برای عدم افشای اطلاعات شخصی خود از این طریق حتی تا 6 دلار پرداخته بودند.

اما آسیب پذیری گوگل باعث شد تا قابلیت مخفیانه ماندن اطلاعات، به طور خودکار و پس از تمدید ثبت هر دامنه ادامه نیابد و در نتیجه بعد از پایان مدت زمان اولیه ثبت هر دامنه اطلاعات یاد شده به طور خودکار در معرض دید قرار گرفته و افشا شدند. اولین بار یکی از محققان امنیتی شرکت سیسکو متوجه این موضوع شده و آن را به گوگل اطلاع داده است.

این شرکت بابت این موضوع از کاربرانش عذرخواهی کرده است.

اگر شما به سایت‌های مشکوک نروید، بدافزارها نمی‌‌توانند شما را به دام بیندازند، درست است؟ خیر، بهتر است تا این اندازه خوش‌بین نباشید. متاسفانه حتی کسانی که پیوست‌های مشکوک ایمیل را باز نمی‌‌کنند، یا که به سایت‌های مشکوک و غیرعام نمی‌‌روند، اپلکیشن‌های خود را از فروشگاه‌های غیر رسمی‌‌ نصب نمی‌‌کنند هم به اندازه کافی محافظت نمی‌‌شوند و در امان نخواهند ماند.

تحولات اخیر نشان ‌‌‌‌می‌‌دهد که بدافزارها ‌‌‌‌می‌‌توانند سر از یک سایت کاملا رسمی‌‌ در بیاورند و حتی در سایت‌های رسمی‌‌ هم رخنه کنند، به عنوان مثال، ۳۱۸,۰۰۰ کاربر اندروید متوجه شدند که دستگاه‌های اندروید آن‌ها توسط تروجان بانکی Svpeng.q از طریق تبلیغات گوگل ادسنس مورد حمله قرار گرفته بود.
گوگل ادسنس بزرگترین شبکه آگهی در جهان است و دقیقا به همین علت مجرمان سایبری رویای پیدا کردن راهی برای گسترش برنامه‌های مخرب خود را در بین شبکه‌های این سیستم در سراسر جهان دارند. و البته سازندگان تروجان Svpeng.q موفق به انجام این کار شدند.

آگهی‌های نوشته شده توسط مجرمان، خود به صورت خودکار، Svpeng.q را دانلود ‌‌‌‌می‌‌کرد و پکیج آن را به کمک یک اسکریپت مبهم نصب ‌‌‌‌می‌‌کرد. بروزر کروم اغلب در هنگا‌‌‌‌می‌‌که یک فایل خطرناک در حال دانلود است به کاربرانش هشدار ‌‌‌‌می‌‌دهد، اما مجرمان سایبری در این مسئله هم هوشمندانه عمل کردند و با استفاده از یک تابع خاص به دانلود تروجان در قست‌های مختلفی پرداختند تا از قسمت لغزنده گوگل کروم در امان بمانند و آن را دور بزنند.
اسکریپت تنها در زمانی قابل نصب است که بر روی دستگاه‌هایی با قابلیت تاچ اسکرین و فقط بر روی گوگل کروم راه‌اندازی شود. اینکه چرا اهداف Svpeng.q تنها به کاربران اندروید و گوشی‌های هوشمند محدود ‌‌می‌شد علتش این بود که این تروجان برای اندروید نوشته شده است.

‌‌‌‌می‌‌توانید برای خواندن جزئیات بیشتر در مورد Svpeng.q به گزارش مفصلی که در Securelist داده شده است مراجعه کنید. خلاصه داستان آن را بخواهیم بیان کنیم، این تروجان هم متفاوت از دیگر تروجان‌های بانکی نیست. عملکرد اصلی آن به گونه‌ایست که این تروجان رابطی است ‌‌میان موبایل بانک‌ها و جعلی آن‌ها، که کپی اطلاعات کارت‌های اعتباری و اطلاعات مورد نیاز را برای مجرمان سایبری ارسال ‌‌‌‌می‌‌کند. مجرمان هم از این راه به سرقت پول قربانیان ‌‌‌‌می‌‌پردازند.
طبق یافته‌های خود از گوگل منتشر کردیم که توسعه‌دهندگان با ساخت یک پتچ که راه‌های رخنه در گوگل کروم را محدود ‌‌‌‌می‌‌کند این امکان را به کاربران ‌‌‌‌می‌‌دهد تا در زمانی که تروجان‌ها در حال دور زدن راه‌های امنیتی گوگل کروم هستند به آن‌ها نوتیفیکیشن دهد و آنها را مطلع سازد.

البته باید گفت که اگر شما Svpeng.q را دانلود کردید، بلافاصله آلوده نخواهید شد. برای آلودگی نیاز است تا شما آن را نصب کنید، به همین خاطر تروجان به تلاش خود برای فریب شما ادامه خواهد داد. به عنوان مثال، فایل نصب ممکن است با یک نام همانند Android_update_6.apk یا Instagram.apk در ‌‌میان دیگر دستورات باشد. این تاکتیک راه بسیار خوبی برای مجرمان است.

چگونه ‌‌‌‌می‌‌توانیم خود را در برابر تروجان‌های پنهان شده در ‌‌می‌ان تبلیغات حفظ کنیم؟

حتی سایت‌های مشروع هم ‌‌‌‌می‌‌تواند به طور کاملا ناخواسته شما را در معرض خطر قرار بدهد. برای محافظت از خود، دستورات زیر را دنبال کنید:

۱. هرگز فایل‌هایی که مطمئن نیستید چگونه به دستگاه شما راه یافته‌اند را باز نکنید. زیراکه یکه فایل با نام android_update.apk به این معنا نیست که سیستم شما باید به‌روزرسانی شود. اگر که سیستم شما دارای بروزرسان رسمی‌‌ است، با چک کردن اطلاعات دستگاه در قسمت تنظیمات برای بروزرسانی اقدام کنید.

۲. هرگز اجازه ندهید اپلیکیشن‌ها از فروشگاه‌های شخص سوم نصب شوند. هر گجت اندرویدی شامل این تنظیم ‌‌‌‌می‌‌باشد. با غیر فعال کردن این تنظیم، حتی اگر شما به طور اشتباهی نصب و راه اندازی این به‌روزرسانی را تایید کنید، سیستم آن را متوقف خواهد کرد.

۳. نصب بروزرسانی‌های واقعی سیستم در زمانی که آن‌ها در دسترس هستند. علاوه بر این در تمام دستگاه‌های اندروید خود گوگل کروم را در فاصله زمانی کوتاه به‌روزرسانی کنید. به‌روزرسانی کاری عقلانی است، این اقدام که به سرعت انجام ‌‌‌‌می‌‌گیرد، بدون صرف کردن زحمت و زمان خاصی، پول‌های شما را نجات ‌‌‌‌می‌‌دهد.

۴. از آنتی‌ویروس محافظ برای تمام دستگاه‌های خود استفاده کنید. مثلا یک راهکار امنیتی به موقع ‌‌‌‌می‌‌تواند از کاربر محافظت کند. Svpeng به خوبی ‌‌‌‌می‌‌داند که چگونه فرآیند‌های راهکار‌های امنیتی محبوب را از بین ببرد، به طوری که اسکنر آن‌ها هم کار نخواهد کرد. اما در این بین، نسخه پرداخت شده آنتی‌ویروس کسپرسکی برای اندروید Svpeng را به عنوان تروجان .Banker.Androidos.Svpeng.Q شناسایی ‌‌‌‌می‌‌کند و آن را به راحتی مسدود ‌‌‌‌می‌‌کند.

گوگل از شناسایی آسیب‌پذیری‌های خطرناکی در مرورگر Edge مایکروسافت و همینطور مرورگر اینترنتی Internet Explorer ۱۱ خبر داد که به هکرها این امکان را می‌دهد به رایانه‌های کاربران آسیب بزند.

به گزارش  زددی نت، Project Zero که بازوی امنیتی شرکت گوگل محسوب می‌شود می‌گوید حفره‌های یاد شده تا به آن حد خطرناک هستند که می‌توانند دو مرورگر مذکور را از کار بیندازند و کدهای مخرب را بر روی رایانه‌های افراد قربانی اجرا کنند.

گوگل مدعی است مشکلات یاد شده را در تاریخ ۲۵ نوامبر سال گذشته به مایکروسافت گزارش کرده، ولی این شرکت طی مدتی نزدیک به سه ماه نتوانسته وصله‌ای برای حل آن عرضه کند و لذا گوگل مجبور شده جزییات آسیب‌پذیری مذکور را افشا کند.

بسیاری از کارشناسان بابت این اقدام گوگل از این شرکت انتقاد کرده‌اند، زیرا معتقدند این کار موجب می‌شود هکرها با سوءاستفاده از مشکلات یاد شده و با آگاهی از جزییات فنی آنها بدافزارهای خطرناکی را طراحی و در فضای مجازی منتشر کنند.

آسیب پذیری یاد شده CVE-2017-0037 نام گرفته و گوگل نحوه آسیب دیدن رایانه ها به علت وجود آن را نیز تشریح کرده است. مایکروسافت قصد دارد تازه ترین مجموعه از وصله‌های نرم افزاری خود را در ۱۴ مارس عرضه کند و قرار است در آن زمان وصله‌های به روزرسان این دو مرورگر عرضه شود.

به تازگی معلوم شده که اپلیکیشن‌های وی.پی.ان (VPN) اندروید که هم‌اکنون در فروشگاه گوگل‌پلی در دسترس است ممکن است کاربران گوشی‌های هوشمند و تبلت را در معرض ریسک نشت داده‌ها قرار دهد.

به گزارش کامپیوتر ویکلی، یافته‌های حاصل از تجزیه و تحلیل ۱.۵ میلیون اپلیکیشن موجود در فروشگاه رسمی اپلیکیشن موبایل گوگل، خبر از این ریسک می‌دهند.

مطابق این تحقیق، پژوهشگران CSIRO و دانشگاه‌های برکلی و نیوسوت‌ولز با بررسی ۲۸۳ اپلیکیشن اندروید به این نتیجه رسیدند که:

• ۱۸% ترافیک را رمزگذاری نمی‌کردند.
• ۸۴% داده‌های کاربر را نشت می‌دادند.
• ۳۸% با بدافزارها و نرم افزارهای مخرب ارتباط داشتند.

گفتنی است اپلیکیشن‌هایی که با بدافزارها آلوده شده‌ و در فروشگاه‌های غیررسمی اپلیکیشن اندروید به فروش می‌رسند، اصلاً مسئله جدیدی نیست، لیکن اپلیکیشن‌های امنیتی و حریم خصوصی که مشکل داشته و در فروشگاه رسمی به فروش می‌رسند، گوگل و کاربران اندرویدی را که تاکنون فکر می‌کردند که به شکلی ایمن و بی‌خطر در اینترنت جست‌وجو می‌کنند نگران نموده است.

اپلیکیشن‌های شبکه خصوصی مجازی (VPN)، با وجود آگاهی از حملات موجود در شبکه‌های وای‌فای به طور روزافزون مورد استفاده کاربران اندروید گرفته و کاربران، علاقه وافری به این اپلیکیشن‌ها دارند.

گراهام کلالی، وبلاگ‌نویس و کارشناس امنیتی، اذعان داشت که علاقه زیادی به فروشگاه اپلیکیشن گوگل دارم، اما اکثر نرم‌‌افزارهای مخرب اندروید که در این فروشگاه وجود دارد، در فروشگاه‌های ثالث نیز مشاهده می‌شود و به همین خاطر این امکان وجود دارد که اپلیکیشن‌های خطرناک، وارد گوگل‌پلی شوند.
مطابق نظر وی، گوگل، با وجود آن که در طول این سال‌ها پیشرفت زیادی نموده و قدرتمندتر شده،‌اما در این زمینه، همچنان از اپل عقب‌تر است.

اینکه فردی تصور کند که چون اپلیکیشن وی.پی.ان روی گوشی هوشمند خود نصب نموده، همین اپلیکیشن باعث به خطر افتادن اطلاعات او می‌شود، تصور کاملاً غلطی است. توصیه من این است که سعی کنید قیمت اپلیکیشن را از اولویت خود حذف نموده و به دنبال محصولی باشید که شهرت و اعتبار خوبی در میان کاربران دارد.

هفته گذشته، Tavis Ormandy محقق (Zero Project) گوگل گزارشی را حول موضوع ‌آسیب‌پذیری Cloudflare، یکی از مهم‌ترین شرکت‌های ارائه‌‌دهنده‌ خدمات CDN1، منتشر کرد. در این ‌آسیب‌پذیری اطلاعات خصوصی از کلیدهای رمزنگاری گرفته تا پیام‌های خصوصی متعلق به کاربران فاش شده است.

Mike Mimoso در وب‌سایت امنیتی Threatpost در رابطه با وب سایت‌های آلوده شده گفت:
"اکنون ما در حال بررسی موضوع آلودگی کلودفلر (Cloudflare) هستیم. از کسانی که بتوانند به تیم ما برای جمع‌آوری اطلاعات بیشتر کمک کنند؛ خواهشمندیم دانستنی‌های خود را با security@fitbit.com در میان بگذارند. همچنین کاربرانی که از این موضوع نگران هستند می‌توانند رمز عبور حساب خود را تغییر دهند و به دنبال رمز عبوری جدید و قوی برای حساب‌های کاربری خود باشند. همچنان توصیه می‌کنیم از استفاده رمز عبورهای تکراری برای ایمیل و هر حساب دیگر خود بپرهیزند، این عمل به آسیب پذیر بودن حساب کاربری شما کمک بزرگی می‌کند".

مطمئنا آسیب‌پذیری HeartBleed را به یاد دارید که در آن مجرم می‌توانست با تکرار درخواست بخشی از حافظه را که شامل کلید خصوصی بود، بازیابی کند. در مورد CloudFlare هم، یک پروکسی معکوس وجود دارد که بین همه‌ مشتریان به اشتراک گذاشته می‌شود، این پروکسی وظیفه دارد درخواست‌های کاربران را دریافت کرده و صفحه‌ مشتری موردنظر را بارگذاری کند.

در واقع صفحات دریافت‌شده حاوی اطلاعاتی از کوکی‌ها، کلیدهای خصوصی، گذرواژه‌ها و حتی درخواست‌های HTTPS از سایر مشتریان CloudFlare می‌باشند.
اطلاعات مهمی در این صفحات جابه‌جا می‌شود و کاربران متوجه نمی‌شوند که چه اطلاعاتی با هر درخواست جابه‌جا می‌شود و به همین دلیل تاکنون این آسیب‌پذیری اثر جدی نداشته ‌است.

تیم امنیتی CloudFlare با دریافت گزارش این آسیب‌پذیری به سرعت خدمات آسیب‌پذیر را قطع و در حال بررسی مشکل است.
به گفته Robert Hansen و پستی که در OutsideIntel منتشر ساخته است: این ‌آسیب‌پذیری بیش از ۵ میلیون سایت را از جمله سایت‌های محبوبی مثل FitBit و OkCupid را تحت تاثیر قرار داده است. این باگ از ۱۳ فوریه تا ۱۸ فوریه فعال شده است.

اگر که از هر کدام از سایت‌هایی که در وبسایت دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
  لیست شده است استفاده کرده‌اید بهتر است به منظور امنیت بیشتر رمز عبور خود را تغییر دهید. به طور کلی ماجرای Cloudflare همچنان ادامه دارد و تمام نشده است. برای اطلاع از آخرین اخبار، وبلاگ کسپرسکی آنلاین را دنبال کنید.

شبکه تحویل محتوا (به انگلیسی: Content Delivery Network) که به اختصار CDN نیز خوانده می‌شود یک شبکه بزرگ از سرورهایی است که در چندین نقطه دنیا مستقر هستند و به صورت جغرافیایی توزیع شده‌اند. با استفاده از CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود. این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب‌سایت‌های با ترافیک بالا و وب‌سایت‌های جهانی مانند گوگل، یاهو، فیس بوک و … بسیار تأثیرگذار است.

پژوهشگران لابراتوار کسپرسکی مستقر در مسکو متوجه آلودگی‌ای در شبکه مجموعه خود شدند که توسط بدافزاری عجیب و خلاف آنچه که تا به حال دیده بودند، مورد حمله قرار گرفته بود. تقریبا تمام بدافزارها در حافظه کامپیوتر اقامت می‌گزینند و این ناحیه را تحت تاثیر آلودگی خود قرار می‌دهند، اما این بدافزار که در نوبه خودش شاهکار به حساب می‌آید توانسته بود آلودگی را به مدت شش ماه و حتی بیشتر به صورت غیر قابل تشخیص حفظ کند.


کسپرسکی در نهایت متوجه شد که که این بدافزار رفتاری شبیه Duqu ۲.۰ تروجانی که به ندرت دیده می‌شود و از مشتقات Stuxnet،(کرم‌‌های بسیار پیچیده که توسط آمریکا و اسرائیل برای خرابکاری در برنامه هسته‌ای ایران ایجاد شده بودند)، دارد.

در حال حاضر، بدافزار Fileless بخشی از یک نرم‌افزار مخرب است که برای اجرا شدن هیچ‌گونه فایل یا فولدری را بر روی هارد دیسک کپی نمی‌کند. به جای این کار، payload‌ها به صورت مستقیم بر روی حافظه فرآیندهای در حال اجرا تزریق می‌شوند و این بدافزار بر روی RAM سیستم مورد نظر اجرا می‌شود .طبق گزارش‌‌هایی که لابراتوار کسپرسکی در روز چهارشنبه منتشر ساخت، شبکه‌‌های متعلق به ۱۴۰ بانک و شرکت‌‌های دیگر توسط همین بدافزار که در حافظه کامپیوترها به صورت نامرئی باقی مانده بود، آلوده شدند. از آنجا که این آلودگی بسیار وخیم و غیر قابل تشخیص بوده است، از آنجا که این حمله به‌سختی قابل شناسایی است، تعداد واقعی شبکه‌های آلوده شده را نمی‌توان دقیق مطرح کرد اما مطمئنا بیش از این مقدار است.

یکی دیگر از مواردی که باعث می‌شد این آلودگی غیر قابل تشخیص باقی بماند استفاده از موارد قانونی و مشروع در سیستم‌‌های اداری و ابزارهای امنیتی که شامل PowerShell، Metasploit و Metasploit برای تزریق بدافزار به حافظه کامپیوتر بود. با توجه به اینکه این بدافزار بر روی حافظه اجرا می‌شود، هنگامی‌که سیستم راه‌اندازی مجدد می‌شود، استفاده از حافظه بلااستفاده می‌شود و این امر پیدا کردن ردی از این بدافزار را برای متخصصان بررسی‌های دیجیتالی سخت می‌کند.

Kurt Baumgartner متخصص امنیتی در لابراتوار کسپرسکی به Ars گفت: جالب اینجا است که این حملات مداوم در سطح جهان در برابر بانک‌ها و موسسات مالی بوده است. بسیاری از این بانک‌ها به اندازه کافی برای مقابله با این حملات آماده نبودند. او در ادامه گفت که مجرمان این حملات دستگاه‌‌های خودپرداز را مورد هدف قرار داده اند و از این طریق پول‌ها را از بانک‌ها به سمت خود هدایت می‌کنند.

۱۴۰ سازمان که تا به حال نام آن‌ها ذکر نشده است دچار آلودگی شده اند و این حمله ۴۰ کشور مختلف آمریکا، فرانسه، اکوادور، کنیا و انگلستان که جزء ۵ کشور برتر جهان هستند، را مورد هدف قرار داده است. محققان لابراتوار کسپرسکی همچنان اطلاع ندارند که چه کسانی پشت این حمله هستند و توسط چه هکرهایی این طرح آماده شده است.

سرقت رمز عبور
برای اولین بار محققان این بدافزار را در سال گذشته کشف کردند، زمانی که تیم امنیتی یک بانک یک کپی از Meterpreter ( جزئی در حافظه Metasploit ) در داخل حافظه فیزیکی یک کنترل کننده دامنه مایکروسافت یافته بودند.
پس از انجام آنالیزهای دقیق، محققان دریافتند که مهاجمان PowerShell ویندوز را مجبور ساخته بودند که یک کد Meterpreter را به صورت مستقیم و به جای اینکه آن را بر روی دیسک بنویسد، آن بر روی حافظه ذخیره کند.

کلاه‌برداران سایبری همچنین از ابزار NETSH networking متعلق به مایکروسافت استفاده کرده بودند تا بتوانند یک تونل پروکسی برای ارتباط برقرار کردن با سرور command and control راه‌اندازی کنند و به این وسیله قادر شوند از راه دور میزبان آلوده شده را کنترل کنند. برای به دست گرفتن دسترسی مدیریتی نیاز به انجام این کارها است و مهاجمان همچنین می‌بایستی بر دستور Mimikatz تکیه می‌کردند. برای کاهش شواهد به‌جامانده در log یا هارددیسک‌ها، مهاجمان دستورات PowerShell را در ریجستری ویندوز پنهان کرده بودند.

خوشبختانه شواهدی که روی کنترل کننده دامنه نمایان شده است کاملا دست نخورده و بی‌نقص به‌جامانده علت آن هم می‌توان راه‌اندازی نشدن مجدد آن قبل از اینکه محققان لابراتوار کسپرسکی تحقیقات خود را آغاز کنند، دانست. و آنالیزهای مختلف روی محتویات حافظه و ریجستری‌‌های ویندوز امکان بازیابی کدهای Meterpreter و Mimikatz را به محققان می‌دهد. محققان بعد از مدتی متوجه شدند که مجرمان ابزاری برای جمع‌آوری رمزهای عبور مدیران سیستم به کار می‌بردند و از راه دور میزبان آلوده شده را کنترل می‌کردند.

محققان هنوز هم مطمئن نیستند که این بدافزار تا کی می‌تواند پنهان بماند. اما مشخص است که هدف نهایی مهاجمان دسترسی و پیدا کردن به کامپیوترهای در معرض خطر و کنترل ATM‌ها و درنهایت سرقت پول است. محققان لابراتوار کسپرسکی قصد دارند تا جزئیات بیشتری را در رابطه با این حمله که در مقیاس صنعتی و در سراسر جهان رخ داده است را در ماه آوریل ۲۰۱۷ منتشر کنند.

مشکل ایجادشده برای وب‌سرویس S3 آمازون باعث شده است تا بسیاری از وب‌سایت‌ها و اپلیکیشن‌هایی که از این سرویس استفاده می‌کنند، از دسترس خارج شوند.

شواهد امر نشان از این دارند که بسیاری از وب‌سایت‌ها و اپلیکیشن‌هایی که از وب‌ سرویس S3 آمازون استفاده می‌کنند، دچار مشکل شده و برخی به‌صورت کامل از دسترس خارج شده‌اند. اطلاعات ارائه‌شده نشان از این دارند که وب‌سرویس آمازون میزبان بسیاری از تصاویر آپلود شده برای استفاده در وب‌سایت‌های مختلف است و حتی برخی از وب‌سایت‌ها و اپلیکیشن‌ها نیز داده‌های خود را روی این وب‌سرویس قرار داده‌اند. از جمله‌ی کمپانی‌های مورد نظر که کاملا وابسته به AWS است، باید به نست اشاره کرد.

بر اساس اطلاعات ارائه‌شده در داشبورد وب‌سرویس آمازون، این مشکل برگرفته از خطاهایی است که در وب‌سرویس S3 در US-EAST-1 ایجاد شده است. آمازون بدون اشاره به جزئیات بیشتر، اعلام کرده که در تلاش است تا این مشکل را به‌زودی حل کند.

وب‌سایت‌ها و اپلیکیشن‌های متعددی از مشکل ایجادشده رنج می‌برند که از جمله‌ی آن‌ها باید به Quara، Business Insider، Trello و شمار دیگری از وب‌سایت‌ها اشاره کرد. همان‌طور که از نست اسم بردیم، شماری از کمپانی‌های فعال در زمینه‌ی اینترنت اشیاء نیز از این مشکل تأثیر گرفته‌اند و سرویس‌دهی آن‌ها با اختلال روبرو شده است.