سوء‌استفاده‌ از آسیب‌پذیری روزصفرم اخیر ویندوز

سوء‌استفاده‌ از آسیب‌پذیری روزصفرم اخیر ویندوزآسیب‌ پذیری اصلاح نشده در ویندوز, توسط گروه نفوذگر شناخته‌شده‌ هندی مورد استفاده قرار گرفته است؛ این گروه نفوذگر با حملات «Operation Hangover» برای خود کسب نام و شهرت کردند.

 

ظاهراً این گروه در هند فعالیت می‌کند و بخش عمده‌ای از دور اول حملات جاسوسی-سایبری آن‌ها که در ماه مِی کشف و شناسایی شد با هدف همسایه‌ این کشور، یعنی پاکستان، شکل گرفته بود.

سیمانتک با اشاره به جدیدترین کمپینی که برای آلودگی و ربودن رایانه‌ها از آسیب‌ پذیری روزصفرم اخیر مایکروسافت استفاده می‌کند، گفت: پس از تجزیه و تحلیل پای‌لودهای استفاده شده در این حمله، متوجه شدیم که رایانامه‌های مربوطه بخشی از کمپینی موسوم به Operation Hangover هستند.

در همین راستا مایکروسافت هشدار امنیتی را صادر کرد و بیان داشت که آسیب‌ پذیری موجود در مولفه‌ی پردازش تصاویر TIFF در ویندوز در حملاتی با هدف خاورمیانه و آسیای جنوبی به ویژه کشورهایی چون هند و پاکستان مورد استفاده قرار گرفته است.

در حملاتی که سیمانتک شناسایی کرد از اسناد Word مخربی استفاده شده بود که به رایانامه‌هایی با موضوع «Illegal Authorization for Funds Transfer» و «Problem with Credit September 26th 2013» ضمیمه شده‌ بودند. به گفته‌ این شرکت امنیتی این اولین مرتبه‌ای است که گروه Hangover از آسیب‌ پذیری‌های روزصفرم در حملات خود استفاده می‌کند.

پست های پیشنهاد شده

هنوز نظری ثبت نشده،نظر خود را ثبت کنید!


افزودن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *