7 يناير، 2022:حققت CyberHoot في نوع جديد من البرامج الضارة يُعرف باسم Malsmoke. يستغل هذا النوع من البرامج الضارة الضعف على طريقة مايكروسوفت التوقيعات الرقمية نوع ملف محدد. تقول شركة استخبارات التهديدات السيبرانية Check Point Research، يستخدم الهجوم برنامج Zloader الخبيث المصرفي سيئ السمعة لسرقة بيانات اعتماد الحسابات والبيانات الخاصة الأخرى. أصاب البرنامج الخبيث بالفعل 2,170 جهازًا فريدًا قام بتنزيل البرنامج الخبيث. Atera الملف المُستغَلّ مُستخدَم في هذه الثغرة. معظم الضحايا من الولايات المتحدة وكندا، لكن الحملة طالت أكثر من 100 دولة أخرى، منها الهند وألمانيا وروسيا والمملكة المتحدة. قررت CyberHoot مشاركة هذا الإشعار مع مسؤوليها لأغراض التوعية.
بالنسبة لغالبية مزودي الخدمات المُدارة، لا يُشكل Atera RMM خطرًا يُذكر. حلول RMM الثلاثة الكبرى - Connectwise وDatto وKaseya - ليست مُعرّضةً لهذه الثغرة. مع ذلك، من المفيد دائمًا معرفة المزيد عمّا يُخطط له المُخترقون، لذا تابع القراءة.
ذكرت شركة تشيك بوينت أن الحملة، التي شُوهدت لأول مرة في أوائل نوفمبر 2021، تستخدم برنامج إدارة عن بُعد شرعيًا للوصول إلى الجهاز المستهدف. ومن هناك، يستغل المهاجمون طريقة التحقق من التوقيع الرقمي من مايكروسوفت لحقن حمولتهم الخبيثة في ملف DLL مُوقّع لنظام Windows لتجاوز دفاعات الأمان.
على وجه التحديد، تبدأ الحملة بتثبيت برنامج Atera للمراقبة والإدارة عن بعد على جهاز مستهدف. منتج Atera، وهو أداة شرعية للتحكم عن بُعد يستخدمها متخصصو تكنولوجيا المعلومات، يقدم نسخة تجريبية مجانية لمدة 30 يومًا للمستخدمين الجدد، وهو خيار يُرجَّح أن يستخدمه المهاجمون للحصول على وصول أولي. بمجرد تثبيت المنتج، يتحكم المشغلون بشكل كامل في النظام لتشغيل البرامج النصية وتحميل أو تنزيل الملفات.
لمساعدتك في حماية نفسك ومنظمتك ضد هذا الاستغلال على وجه الخصوص، تنصحك Check Point بالتقدم بطلب تحديث مايكروسوفت للتحقق الصارم من رمز المصادقة.
بالنسبة لمقدمي الخدمات المُدارة الذين يستخدمون Datto RMM، فهم يوفرون أداة مراقبة للتحقق من وجود هذا الوكيل. يتوفر المكون (Atera Agent Monitor/Uninstaller [WIN]) في ComStore ويمكن نشره فورًا.
قراصنة Malsmoke يستغلون ميزة التحقق من توقيع Microsoft في هجمات ZLoader الإلكترونية
إشعار فريق أمن المعلومات في Datto: استشارة Atera لمقدمي الخدمات المدارة
اكتشف وشارك أحدث اتجاهات الأمن السيبراني والنصائح وأفضل الممارسات - إلى جانب التهديدات الجديدة التي يجب الحذر منها.
موجز عملي لمديري أمن المعلومات الافتراضيين: التحذير الذي تجاهلناه أو لم نفهمه. لسنوات، كان الأكثر مصداقية...
اقراء المزيد
دليلٌ لكشف عمليات الاحتيال بانتحال شخصية كبار المسؤولين التنفيذيين قبل أن يتلقى الرئيس التنفيذي المزيف حوالةً ماليةً حقيقية.
اقراء المزيد
الذكاء الاصطناعي يجعل رسائل البريد الإلكتروني الاحتيالية أكثر ذكاءً، والبرامج الضارة أكثر دهاءً، وسرقة بيانات الاعتماد أسهل...
اقراء المزيداحصل على نظرة أكثر حدة للمخاطر البشرية، من خلال النهج الإيجابي الذي يتفوق على اختبار التصيد التقليدي.
