استخدام Internet Explorer 10 لاستهداف استخبارات بيانات PlatoBlockchain العسكرية الأمريكية. البحث العمودي. عاي.

برنامج Internet Explorer 10 Exploit المستخدم لاستهداف الجيش الأمريكي

الطابع الزمني: 18 فبراير 2014 ، الساعة 1:13 مساءً

وقت القراءة: 2 دقائق

كمودو التنينقد يتم تدريب الجيش الأمريكي على تفادي الرصاص والقنابل ، ولكن يتم الآن استهدافهم بالبتات والبايتات في الحرب السيبرانية الآخذة في الاتساع. أكدت Microsoft أن العيوب الموجودة في متصفح Internet Security 10 قد تم استغلالها لنشر البرامج الضارة على مواقع الويب التي يرتادها الأفراد العسكريون الأمريكيون والمحاربون القدامى. تعتبر الهجمات فعالة أيضًا إذا كنت تستخدم Internet Explorer 9.

في الأسبوع الماضي، في أمن الإنترنت حددت شركة FireEye لأول مرة "Zero Day Exploit" الذي لم يكن معروفًا من قبل والذي يعرض موقع الويب للمحاربين القدماء في الحروب الخارجية ، vfw.org. وفقًا لـ FireEye ، قام المهاجمون باختراق صفحة الويب وإضافة iFrame ، وهو إطار مضمن ، يقوم بتحميل صفحة تحتوي على JavaScript ورسوم متحركة فلاش مصابة ببرامج ضارة. ثم تمت إعادة توجيه مستخدمي الصفحة إلى موقع بعيد حيث تم تنزيل حمولة كاملة من البرامج الضارة وتنفيذها على أجهزة الكمبيوتر الخاصة بهم.

أحد الجوانب المثيرة للاهتمام في هذا الهجوم هو أنه تم التغلب على ميزة Windows الرئيسية لمكافحة الاستغلال ، العنوان العشوائي للتخطيط العشوائي (ASRL) ، باستخدام برنامج Adobe Flash Action Script الذي قام بتحميل الرسوم المتحركة المصابة في الذاكرة.

يعتقد FireEye أن هذا الهجوم مرتبط بهجومين تم تتبعهما لمصادر صينية ، بما في ذلك هجوم استهدف أفرادًا من الجيش والمخابرات الأمريكية. قد لا يكون من قبيل المصادفة أن الهجوم وقع خلال عطلة نهاية الأسبوع يوم الرؤساء عندما يكون العديد من موظفي الحكومة الأمريكية قد توقفوا وربما يقضون المزيد من الوقت الشخصي عبر الإنترنت. كانت عطلة نهاية الأسبوع مناسبة أيضًا لأن العواصف الثلجية في منطقة واشنطن العاصمة التي أدت في نهاية هذا الأسبوع إلى عمل العديد من موظفي الحكومة من المنزل أو في إجازة.

إن الهجوم عبارة عن "محرك للتحميل" كلاسيكي يؤذي زوار الموقع بشكل عشوائي. ومع ذلك ، تشير المواقع التي استهدفتها الهجمات إلى أن المتسللين في رحلة صيد للحصول على معلومات متاحة للجيش الأمريكي ، مصنفة أو غير ذلك. وبعبارة أخرى ، هذا هو تجسس التكنولوجيا العالية مع شبكة واسعة. يجب على المشككين الذين لا يعتقدون أن هناك بالفعل حربًا إلكترونية أن يلاحظوا ذلك.

بسبب هذه الثغرات وغيرها ، يوصي خبراء الأمان بعدم استخدام Internet Explorer 10. نوصي بشدة المتصفح الذي يعتمد على Chromium المحسن كمودو التنين. نود أن نشير أيضًا إلى أن ثغرات يوم الصفر مثل هذه ليست مصدر قلق للمستخدمين المحميين من قبل كمودو أمن الإنترنت، الذي يعمل على وضع الحماية لأمان البرامج التي لا يمكن تأكيد أنها آمنة للتشغيل من قبل نظامهم.

بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا

الطابع الزمني:

اكثر من كومودو الأمن السيبراني