بهره برداری از اینترنت اکسپلورر 10 برای هدف قرار دادن اطلاعات پلاتوبلاک چین نظامی ایالات متحده استفاده می شود. جستجوی عمودی Ai.

استفاده از اینترنت اکسپلورر 10 برای هدف قرار دادن ارتش ایالات متحده

تمبر زمان: 18 فوریه 2014، ساعت 1:13 بعد از ظهر

زمان خواندن: 2 دقیقه

اژدهای کومودوارتش ایالات متحده ممکن است برای طفره رفتن از گلوله ها و بمب ها آموزش دیده باشد، اما اکنون آنها با بیت ها و بایت ها در جنگ سایبری در حال گسترش مورد هدف قرار می گیرند. مایکروسافت تأیید کرده است که نقص‌های مرورگر اینترنت سکیوریتی 10 برای انتشار بدافزار در وب‌سایت‌هایی که پرسنل نظامی و کهنه‌سربازان ایالات متحده به آن مراجعه می‌کنند، مورد سوء استفاده قرار گرفته است. اگر از اینترنت اکسپلورر 9 استفاده می کنید، حملات نیز موثر هستند.

هفته گذشته، امنیت اینترنت شرکت FireEye برای اولین بار "بهره برداری روز صفر" ناشناخته قبلی را شناسایی کرد که وب سایت Veterans for Foreign Wars، vfw.org را به خطر انداخت. به گفته FireEye، مهاجمان صفحه وب را در معرض خطر قرار دادند و یک iFrame، یک فریم درون خطی، اضافه کردند که یک صفحه حاوی جاوا اسکریپت و یک انیمیشن Flash آلوده به بدافزار را بارگیری می کند. سپس کاربران صفحه به یک سایت از راه دور هدایت شدند که در آن حجم کاملی از بدافزارها دانلود و روی رایانه‌هایشان اجرا شد.

یکی از جنبه‌های جالب این حمله این است که یک ویژگی کلیدی ضد بهره‌برداری ویندوز، Address Space Random Layout (ASRL)، با استفاده از Adobe's Flash Action Script که انیمیشن آلوده را در حافظه بارگذاری می‌کرد، غلبه کرد.

FireEye معتقد است که این حمله مربوط به دو حمله است که از منابع چینی ردیابی شده است، از جمله حمله ای که پرسنل نظامی و اطلاعاتی ایالات متحده را هدف قرار داده است. ممکن است تصادفی نباشد که این حمله در آخر هفته تعطیلات روز رئیس جمهور رخ داد، زمانی که بسیاری از کارمندان دولت ایالات متحده تعطیل هستند و ممکن است زمان شخصی بیشتری را به صورت آنلاین سپری کنند. آخر هفته نیز زمان مناسبی بود زیرا طوفان های برفی در منطقه واشنگتن دی سی در آن آخر هفته باعث شد بسیاری از کارمندان دولت از خانه یا با مرخصی کار کنند.

این حمله یک «درایو با دانلود» کلاسیک است که بازدیدکنندگان سایت را به‌طور تصادفی قربانی می‌کند. با این حال، سایت‌هایی که حملات مورد هدف قرار گرفتند نشان می‌دهند که هکرها در یک سفر ماهیگیری برای اطلاعات در دسترس ارتش ایالات متحده، طبقه‌بندی شده یا غیره، هستند. به عبارت دیگر، این جاسوسی با فناوری پیشرفته با شبکه گسترده است. شکاکانی که باور ندارند واقعاً یک جنگ سایبری وجود دارد، باید توجه داشته باشند.

به دلیل این موارد و سایر سوء استفاده‌ها، کارشناسان امنیتی توصیه می‌کنند از اینترنت اکسپلورر 10 استفاده نکنید. اژدهای کومودو. همچنین اشاره می کنیم که سوء استفاده های Zero Day مانند این برای کاربران محافظت شده نگران کننده نیست امنیت اینترنت کامودو، که به طور ایمن برنامه هایی را که نمی تواند اجرای آن ها توسط سیستمشان ایمن بودن آنها را تأیید کند، ذخیره می کند.

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

تمبر زمان:

بیشتر از Comodo امنیت سایبری