حمله فیشینگ از نوع جدید









حملات فیشینگ جدید


حملات فیشینگ جدید تنها با یک فایل Word و بدون فعال کردن ماکرو قادر به آلوده کردن سیستم شما هستند !




به گزارش لابراتوآرهای ویروس شناسی ولابراتوآرویروس شناسی ایرانی کامیران حملات فیشینگ جدیدی در طی هفته گذشته آنالیز شده است که در آن مهاجمان به وسیله یک فایل Word یا Excel و بدون نیاز به ماکرو و با استفاده از آسیب پذیری CVE-2017-11882  در آفیس قادر به اجرای کد های آلوده در سیستم قربانی هستند.


در این نوع حمله ، فایل Doc یا  XLSx  به یک ایمیل فیشینک الصاق شده و صرفا با بازکردن این اسناد، بدافزار اجرا خواهد شد. پس از باز کردن این نوع فایل ها  Word یا Excel  اجرا شده و به ظاهر سند مربوطه باز میشود اما در پشت پرده بدافزار مورد نظر مهاجم به وسیله  PowerShell یندوز دانلود شده و اجرا میشود.





همانطور که در تصویر فوق مشاهده کردید نمونه  آنالیز شده از این نوع حملات توسط آنتی ویروس ESET  در حال حاضر شناسائی میشود اما از آنجا که مهاجمان همیشه با فایل های حاوی کد های روز صفر حمله میکنند اکیدا توصیه میشود سامانه های ضد باج افزاری چند لایه ESET را بر روی کلاینت های خود فعال نمائید.



تکنولژی ضد باج افزاری HIPS و Firewall در ESET اجازه دانلود فایل و اجرای کدهای مخرب در نرم افزار های آفیس و همچنین PowerShell را نخواهند داد. لذا حتما از فعال بودن پالیسی های ESET_Anti Ransomware در شبکه خود اطمینان حاصل نمائید.


ویندوز و نرم افزار های مورد استفاده خود را بروزرسانی نمائید تا آسیب پذیری های این چنینی در نرم افزار های شما وصله شود. آسیب پذیری CVE-2017-11882 یک سال پیش توسط مایکروسافت در آپدیت نوامبر 2017 برای مجموعه آفیس وصله شده است.


با خرید آنتی ویروس های اورجینال خود را درمقابل تهدیدات امنیتی محافظت کنید.

 یک شنبه 04 آذر 1397 - 51 : 16 / شماره خبر : 30      تعداد نمایش : 67
[بازگشت به صفحه قبلی]