شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .

امتیاز موضوع:
  • 45 رأی - میانگین امتیازات: 2.87
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
cyberscoop آفیس پذیری isisattackinnewyork microsoft هکر mcafee apt28 روس‌ها سوء bear sabreguard2017 استفاده مایکروسافت fancy جاسوسی dde فیشینگ از آسیب hack office هک

سوء استفاده روس‌ها از آسیب پذیری مایکروسافت آفیس
#1
هکرهای روسی از جذابیت اخبار حادثه های تروریستی و آسیب پذیری مایکروسافت آفیس برای جاسوسی های جدید خود استفاده می کنند.

به نظر می‌رسد هکرهای روسی که با عناوین APT28 یا Fancy Bear شناخته می‌شوند، در حال انجام فعالیت های جدیدی هستند. سال گذشته این گروه حزب دموکرات و کمپین کلینتون را در زمان انتخابات ریاست جمهوری آمریکا هک کردند و حسابی خبرساز شدند.
هکرهای روسی با ارسال یک ایمیل «فیشینگ» به کارکنان ستاد هیلاری کلینتون و با آلوده کردن رایانه های این افراد در مارس سال ۲۰۱۶ به بسیاری از اسرار نامزد دموکرات ها دسترسی پیدا کردند و افشای این اسرار و سوء استفاده از آنها علیه هیلاری کلینتون خسارت شدیدی به وجهه نامزد دموکرات ها وارد کرد.
در حال حاضر، به نظر می‌رسد که این گروه در حال انجام فعالیت های جدید جاسوسی هستند. آن‌ها از جذابیت اخبار حمله تروریستی هفته گذشته در شهر نیویورک و آسیب پذیری نرم‌افزار مایکروسافت آفیس برای رسیدن به اهداف خود استفاده کرده‌اند.
روز گذشته محققان McAfee اعلام کردند که آنها یک کمپین فیشینگ جدید از تیم هکرهای مرتبط با روسیه را پیگیری کرده اند. اخیراً یک نقص امنیتی در مایکروسافت آفیس شناخته شده است که هکرها می‌توانند از آن برای نصب نرم افزارهای مخرب بر روی رایانه قربانی استفاده کنند؛ برای این کار تنها کافی است که قربانی یک سند را در آفیس خود باز کند.
شرکت مک آفی می گوید گروه هکرهای روسی از اواخر ماه اکتبر از این آسیب پذیری استفاده کرده اند. اخیراً فعالیت های جاسوسی این هکرها در آلمان و فرانسه نیز دیده شده است.
راج سامانی، دانشمند ارشد در McAfee در این خصوص اظهار داشت: «هکرهای روسی از وقایع جذاب خبری به عنوان طعمه استفاده کردند و ویژگی DDE مایکروسافت به آنها اجازه نصب نرم افزارهای مخرب بر روی رایانه قربانیان را داده است».
وی با بیان اینکه McAfee بیست و پنج اکتبر نسبت به این نقص در مایکروسافت آفیس هشدار داده بود، افزود: «یک هفته پس از این هشدار، بخش تحقیقات امنیتی متوجه سوء استفاده هکرهای روسی از این نقص برای ارائه نرم افزارهای مخرب شد. این مسئله نشان می دهد که آنها با آخرین تحقیقات امنیتی که بیرون می آیند، به‌روز می شوند و به سرعت حقه های جدیدی برای نفوذ در رایانه های هدف پیدا می کنند».
تبادل اطلاعات دینامیکی مایکروسافت که DDE نامیده می شود، به کاربران اجازه می دهد تا در یک برنامه آفیس، دیتاهایی را از اپلیکیشن آفیس دیگر بارگذاری کنند. در واقع این یک ویژگی مایکروسافت آفیس است، نه یک باگ اما این ویژگی به هکرها اجازه می دهد تا فایل های ورد مخرب را با حوزه های DDE ایجاد کنند.

هکرهای روسی هم با استفاده از این قابلیت دو پیوست به ظاهر خبری با عناوینی مانند SabreGuard2017.docx و IsisAttackInNewYork.docx ایجاد کردند که رایانه کاربر بعد از کلیک بر روی آنها آلوده می شود و قبل از اینکه قربانی متوجه شود چه اتفاق افتاده اطلاعات رایانه او سرقت می شود.
طبق گزارش سایت امنیتی Cyberscoop، علی رغم آنکه مشخص شده هکرها از این ویژگی آفیس سو استفاده می‌کنند، اما مایکروسافت اعلام کرده که قصد تغییر یا اصلاح عملکرد DDE را ندارد، چرا که معتقد است این یک اشکال نرم افزاری محسوب نمی‌شود.

پاسخ
 سپاس شده توسط نگار ، farnaz ، saberi


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  کشف آسیب‌پذیری سایت لینکداین و نقض حقوق کاربران saberi 0 1,441 ۹۷/۲/۲۶، ۰۴:۲۲ صبح
آخرین ارسال: saberi
  معرفی آسیب پذیری های تحت وب saberi 0 1,324 ۹۷/۲/۲، ۰۱:۳۰ صبح
آخرین ارسال: saberi
  کشف آسیب‌پذیری خطرناک در phpMyAdmin mesterweb 0 1,091 ۹۶/۱۰/۳۰، ۰۵:۱۵ عصر
آخرین ارسال: mesterweb
  پویا دارابی آسیب‌پذیری جدیدی در فیسبوک کشف کرد mesterweb 0 1,202 ۹۶/۹/۸، ۰۵:۵۱ صبح
آخرین ارسال: mesterweb
  آسیب پذیری جدید واتس اپ ، زمان ارسال پیام مخاطبان یا خوابیدن آنها mesterweb 0 1,560 ۹۶/۷/۲۰، ۰۴:۵۶ صبح
آخرین ارسال: mesterweb
  به خطر افتادن امنیت کاربران به واسطه حفره امنیتی برنامه آفیس مایک mesterweb 0 1,837 ۹۶/۲/۵، ۰۳:۱۸ صبح
آخرین ارسال: mesterweb
  افشای آسیب‌پذیری خطرناک اینترنت اکسپلورر توسط گوگل hoboot 0 2,106 ۹۵/۱۲/۱۲، ۰۷:۲۵ صبح
آخرین ارسال: hoboot
  آسیب‌پذیری سرویس ایمیل روسیه توسط محقق ایرانی کشف شد hoboot 1 2,199 ۹۵/۱۰/۲۲، ۰۳:۱۶ صبح
آخرین ارسال: saman
  صدرنشینی میزان آسیب پذیری اندروید در میان دیگر سیستم های عامل hoboot 1 2,155 ۹۵/۱۰/۲۱، ۰۹:۰۰ عصر
آخرین ارسال: mesterweb
  آیا وب تاریک از آسیب‌پذیری‌های روز صفر جلوگیری می کند؟ farnaz 0 2,005 ۹۵/۵/۲۸، ۰۶:۰۲ عصر
آخرین ارسال: farnaz

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان