بروزرسانی ویندوز چالشهای امنیتی جدیدی به وجود آورد_سیاه پوش
نوشته و ویرایش شده توسط مجله سیاه پوش
منفعت گیری از فایلهای آرشیو بهگفتن ابزار انتقال بدافزارها در حال تحول است و این تحول چالشهای جدیدی را برای دروازههای ایمیل امن (SEGs) به وجود اورده است. مطابق گزارش جدیدی که شرکت امنیت سایبری Cofense انتشار کرده، مجرمان سایبری از فرمتهای گوناگون آرشیو برای دور زدن پروتکلهای امنیتی سوءاستفاده میکنند. این تغییرات بهاختصاصی بعد از بهروزرسانی مهم ویندوز در اواخر سال ۲۰۲۳ شدت یافته است.
به نقل از سرویس سایبری رسانه اخبار فناوری تکنا، فایلهای zip بهگفتن رایجترین فرمت آرشیو، همیشه یکی از ابزارهای محبوب مهاجمان برای انتقال بدافزار بودهاند. با این حال، بعد از اضافه شدن حمایتبومی ویندوز از فرمتهایی همانند rar، 7z و tar، اکنون تهدیدکنندگان سایبری از این فرمتها نیز برای مقاصد خود منفعت گیری میکنند. بر پایه آمارهای تازه، این فرمتها بهطور فزایندهای در بین پیوستهای مخرب دیده خواهد شد که در محیطهای محافظتشده با SEG ارسال خواهد شد.
رمزگذاری فایلهای آرشیو یکی از تکنیکهای رایج در بین مهاجمان است. این تاکتیک مانع از تحلیل خودکار محتوای فایلها توسط ابزارهای امنیتی میبشود. بازدیدهای انجامشده توسط Cofense نشان خواهند داد که بین ماههای مه ۲۰۲۳ تا مه ۲۰۲۴، ۱۵ فرمت گوناگون آرشیو در حملات بدافزاری شناسایی شدهاند. هم چنان فایلهای zip بیشترین منفعت گیری را داشتهاند و نزدیک به ۵۰ درصد از پیوستها را راه اندازی خواهند داد. اما بعد از بهروزرسانی ویندوز در اواخر ۲۰۲۳، فرمتهایی همانند rar، 7z و gz بهشدت محبوب شدهاند.
برخی از انواع بدافزار همانند StrelaStealer و NetSupport RAT، تمایل دارند از فایلهای zip برای انتقال اطلاعات خود منفعت گیری کنند. در حالی که دیگر بدافزارها، همانند سرقتکنندههای اطلاعات و تروجانهای دسترسی از راه دور (RATs)، بسته به نوع دعوا از فرمتهای متنوعی منفعت گیری میکنند.
در حالی که تنها ۵ درصد از فایلهای آرشیو مخرب شناساییشده رمزگذاریشده بودند، این فایلها بهطور معمول از شناسایی عبور میکنند. علت این کار ناتوانی دروازههای ایمیل امن در شناسایی رمزهای عبور تعبیهشده در ایمیلهای فریبنده است. این تاکتیکها، همراه با منفعت گیری از لینکهای جاسازیشده که به سایتهای میزبان بدافزار هدایت خواهد شد، به مهاجمان امکان میدهد از دیوارهای دفاعی عبور کنند.
برای مقابله با تهدیدات سایبری ناشی از فایلهای آرشیو آلوده، سازمانها باید از استراتژیهای دفاعی چندلایه منفعت گیری کنند. آموزش کارکنان اهمیت بسیاری دارد؛ چون کارکنان آگاه میتوانند فایلهای مشکوک را شناسایی کنند، بهاختصاصی فایلهایی با پسوندهای نامعمول یا انتهای دوگانه فریبنده همانند “.docx.zip”. علاوه بر این، سازمانها باید منفعت گیری از فرمتهای آرشیوی با کاربرد تجاری محدود را مورد نظر قرار دهند. فایلهایی همچون vhd(x) به ندرت برای ارتباطات ایمیلی الزامی می باشند.
این چنین، دروازههای ایمیل امن باید تجهیزبه فناوریهای گسترش یافتهای برای تحلیل فرمتهای واقعی فایلها، شناسایی ناهماهنگیها و مدیریت فایلهای آرشیو رمزگذاریشده شوند. این عمل های، همراه با افزایش آگاهی و بهکارگیری ابزارهای امنیتی نیرومندتر، میتوانند به مقابله موثر با تهدیدات ناشی از فایلهای آرشیو آلوده پشتیبانی کنند.
دسته بندی مطالب