هکرها با بهرهبرداری از آسیبپذیریهای پروکسیشل و پروکسیلاگین، به سرورهای اکسچنج مایکروسافت حمله کرده و به انتشار بدافزار اقدام کردهاند.
هکرها با بهرهبرداری از آسیبپذیریهای ProxyShell و ProxyLogon، سرورهای Microsoft Exchange را مورد حمله قرار دادهاند. آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) گزارش میدهد، هکرها با ارسال ایمیلهایی با پیوستهای بدافزار یا لینکهای حاوی پیامهای مخرب، زنجیره آلودهسازی را وسیعتر میکنند.
عوامل تهدید از تعدادی تکنیک که جهت گمراهسازی کاربران برای باز کردن ایمیل و پیوست مخرب است، استفاده میکنند. این روشها میتواند جعل یک فرستنده قانونی، یا یک ایمیل ساختگی که به نظر میرسد از یک شرکت معتبر ارسال شده است، باشد. محققان TrendMicro یک نقص در سرورهای مایکروسافت Exchange کشف کردهاند که برای توزیع ایمیلهای مخرب بین کاربران داخلی یک شرکت استفاده میشود. اعتقاد بر این است که هکرهای پشت این حمله از گروه معروف TA هستند که ایمیلهایی را با پیوستهای مخرب توزیع میکند.
-

ترازو مکانیکی هدیه مدل آلپاین
۵,۲۵۰,۰۰۰ ﷼ خرید محصول -

کیف پول زنانه پاندورامدل P9010
اطلاعات بیشتر -

اسپیکر بلوتوثی قابل حمل هوآوی مدل CM510
خرید محصول -

کلاه کپ کد S93
خرید محصول -

ساعت هوشمند مدل SK9
۱,۷۴۵,۰۰۰ ﷼ انتخاب گزینهها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند -

چند راهی برق الدینیو مدل SC-3604
خرید محصول -

دسته موتور جلو مدل 1001210U2010 مناسب برای جک J5
اطلاعات بیشتر -

گوشواره طلا ۱۸ عیار دخترانه رزالیا مدل Diamond-GEA-008
خرید محصول
این گروه در گذشته با استفاده از فرمتهای فایل زیر در ایمیلهای خود کمپینهای متعدد توزیع بدافزار داشتهاند از جمله Microsoft Office Files (.doc, .xls, .ppt) و Rich Text Format (.rtf) و Portable Document Format (.pdf) و Single File Web Page (.mht) و Compiled HTML (.chm) و Compiled Help File (.chm or .hlp) و Shell Executable files (.exe, .com, or .bat). توصیه شرکت مایکروسافت به کاربران خود این بوده است که سرورهای Exchange خود را همیشه به روزرسانی کنید.
در باز کردن ایمیلهای ناشناس احتیاط کنید
بسیاری از حملات سایبری از طریق ایمیلهای مخرب ساده راهاندازی میشوند. ایمیل یک پلتفرم ارتباطی فوقالعاده است، زیرا شما میتوانید هر چیزی را برای هر کسی ارسال کنید، اما این بدان معناست که میتواند یک خطر امنیتی بزرگ هم باشد.
برای مثال در حملات فیشینگ برای قربانیان، ایمیلهای بیخطری ارسال میشود که قربانیان را به وبسایتهای جعلی هدایت کرده و از آنها درخواست میشود اطلاعات شخصی خود را بهروز کنند.
از طرفی گاهی اتفاق میافتد که ویروسهای رایانهای در قالب ارسال ایمیل از جانب افراد ناشناس جابهجا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آنها، ترغیب میکند.
در برخی موارد نیز درخواستی مبنی بر کلیک کردن روی لینک اینگونه ایمیلها در قالب ایمیلهای تبلیغاتی فرستاده میشود و گیرنده را برای باز کردن ایمیلها تشویق میکند. به همین دلیل کارشناسان هشدار میدهند کاربران نباید هر ایمیلی که برایشان ارسال میشود را باز کنند، مخصوصاً اگر این ایمیل از فرستندهی ناشناس ارسال شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیشتری به آن نگاه کنند.
اما در مواردی که کاربران خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یکسری موارد را بررسی و تحت شرایط خاص آن را باز کنند. اینکه سیستم حفاظتشده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتیویروس اصلی و معتبر و ترجیحاً با کیفیت، روالهایی است که همه باید رعایت کنند. بنابراین در صورتی که باید یک ایمیل ناشناس و مشکوک را باز کنید، میتوانید فایل ضمیمه را دانلود کرده، تا آنتیویروس فایل ضمیمه را اسکن کند.







