مبارزات فیشینگ با استفاده از ایمیل های جعلی US-CERT

مهاجمان فیشینگ از آدرس های ایمیل جعلی کامپیوتر تیم واکنش اضطراری ایالات متحده (US-CERT) به منظور فریب دادن استفاده می کنند و اقدام به دانلود یک فایل اجرایی مخرب در سیستم آنها می کنند.

ایمیل جعلی از یک ایمیل با نام  ” soc@us-cert.gov ” با موضوع ” گزارش حادثه با شماره تماس PH0000003863970 ” فرستاده شده است.

این هشدار جعلی مدعی است که US-CERT شماره حادثه PH0000007135030 را باز کرده است و دریافت کنندگان را به پرس و جو در مورد به روزرسانی در ” soc@us-cert.gov” از طریق مراجعه به PH0000006681938 دعوت کرده است .

فایل zip با عنوان ” US-CERT عملیات گزارش مرکز {مقدار تصادفی و یا رشته ای.} ” متصل شده است . فایل پیوست شامل فایل های اجرایی با نام ” US-CERT Operations CENTER Reports.eml.exe” می باشد.

کوییک هیل فایل  “US-CERT Operation CENTER Reports.eml.exe” را تحت عنوان تروجان ”TrojanDropper.Injector.bsab ” شناسایی می کند، که برای جاسوسی جهت کسب اطلاعات بیشتر برای دسترسی به بانک ها و معاملات استفاده می شود.

کوییک هیل به کاربران خود توصیه می کند تا ایمیلها یا هر یک از فایل پیوست را باز نکنند و بلافاصله آنها را از صندوق پستی ایمیل خود پاک نمایند .

مرجع: مطالب جالب امنیتی

سرمایه گوگل از مایکروسافت پیشی گرفت

گوگل دومین شرکت پر ارزش در فناوری لقب گرفت.
پس از افزایش سهام تابستان، سلطان اینترنت بر رقیب دیرینه خود مایکروسافت برتری یافته و به دومین شرکت متمول در دنیای تکنولوژی تبدیل شد.

به گزارش لاندا نیوز از مجله معتبر CNet، در ماه می ۲۰۱۰، شرکت اپل -به عنوان پر ارزش ترین شرکت فناوری، به جایگاهی دست یافت که مدتها در تخیل کسی نمی گنجید، جایگاهی که مدتها در انحصار شرکت پرسابقه مایکروسافت بود.

اپل همچنان در این جایگاه قرار دارد. اما حالا شرکت دیگری آمده که توانسته از مایکروسافت را از جایگاه دوم به زیر بکشد؛ این شرکت کسی نیست جز گوگل که توانسته امروز در بازار سرمایه از مایکروسافت پیشی بگیرد.

سهام امروز گوگل با افزایش ۰٫۹۹ درصدی با ۷۶۱٫۹۸ دلار بسته شد. اما مایکروسافت با کاهش ۰٫۸۲ درصدی با ۲۹٫۵۱ دلار بسته شد. این بدین معناست که سرمایه بازار گوگل با مبلغ کل ۲۴۸٫۸۹ میلیارد دلار از مایکروسافت با سرمایه کل ۲۴۷٫۲۷ میلیارد دلار پیشی گرفته است.

روز بسته شدن سهام گوگل، نسبت به تابستان ۳۰ درصد بهبود یافته و به گزارش Citi افزایش صعودی همچنان ادامه خواهد یافت و از مبلغ ۷۴۰ دلار فعلی به ۸۵۰ دلار خواهد رسید.

مرجع: خبرگزاری فناوری ارتباطات و اطلاعات

مایکروسافت یکی از بزرگترین بات نت های جهان مسدود کرد

اخیراً مایکروسافت توانست در دادگاه مربوط به دامنه اینترنتی خرابکارانه چینی org.3322 به همراه DNSهای پویای آن پیروز گردد. این دامنه بدخواه حدود ۷۰۰۰۰ زیردامنه مخرب را میزانی کرده و نزدیک به ۵۰۰ گونه مختلف از بدافزارها را از طریق توزیع نرم افزارهای جعلی توزیع می کرده است. یکی از بد نام ترین بات نت هایی که از این دامنه سرچشمه می گرفت ” Nitol“ بود ولی اکنون مایکروسافت به طور کامل همه فعالیتهای مخرب منتشره از این منبع را رهگیری و مسدود می کند.

نیتول معمولا از یک کانال توزیع جعلی نرم افزار (خصوصا برای ویندوز) برای انتشار انواع مختلف بدافزار استفاده می کرد و به همین دلیل مایکروسافت توانست در برابر دامنه org.3322 اقدام قانونی انجام دهد. عملیات حقوقی (عملیات b70) توسط “دادگاه منطقه ای شرق ویرجینیای آمریکا” به “واحد جرایم دیجیتالی مایکروسافت” اجازه داد تا دامنه مخرب را مسدود سازد. مایکروسافت ابتدا تحقیقاتی را در رابطه با زنجیره های تامین که منجر به توزیع نرم افزارهای تقلبی آلوده به بدافزار می شوند انجام داد، که همین تحقیق باعث شد تا این دامنه مخرب که در چین میزبانی کشف شود.

این دومین بات نت در ۶ ماه اخیر است که مایکروسافت در جهت تلاش برای محافظت از قربانیان بی گناه سایبری، اقدام به مسدودسازی آن می کند. این قربانیان اغلب به نرم افزارهای جعلی مبتلا هستند که توسط زنجیره های توزیع غیرمجاز توزیع شده اند. این نوع بات نت ها به طور سنتی خطرناک می باشند، چرا که بدون اطلاع قربانی، سیستم را آلوده کرده و از طریق مخاطبین ایمیل ها، شبکه های اجتماعی، ابزارهای USB و رسانه های دیگر به سرعت گسترش می یابند.

کوییک هیل زیردامنه های org.3322 را شناسایی می کند

پیش از این کوییک هیل به عنوان بهترین نرم افزار محافظتی سیستم، این دامنه ها را شناسایی می کرده و هشدارهایی درمورد انواع تروجان و بدافزارهایی که از این دامنه سرچشمه می گرفت، می داده است. این بدافزارها شامل Backdoor.Hupigon.xda ،TrojanDownloader.Agent.brns و TrojanDropper.Small.avc می باشند.

بدافزار Nitol botnet همچنین چندین حمله DDoS (انکار سرویس پویا) انجام داده است که شبکه های بزرگ را با بار ترافیک اینترنتی سنگینی مواجه کرده که در نهایت منجر به فلج شدن آنها شده بود. علاوه بر آن، این دامنه همچنین نقاط دسترسی اضافی بر روی ماشین های آلوده ایجاد می کرد که گونه های جدید بدافزار می توانستند از طریق منابع دیگر وارد سیستم ها شوند.

این اقدام موفق مایکروسافت تاثیرت خطرناک Nitol و دامنه org.3322 را کاهش داده و میلیون های کاربر در سطح جهان را از خطرات آن حفظ می کند. زنجیره های تامین ناامن یک روش معمول برای آلوده کردن قربانیان ناآگاه می باشد و این اولین گام در جهت پیشگیری از این نوع تهدیدات می باشد.

منبع: مطالب جالب امنیتی