الأربعاء ، 1 أبريل ، 19:51
منزل أمن وتنفي Microsoft استخدام Microsoft Teams في هجمات الفدية

وتنفي Microsoft استخدام Microsoft Teams في هجمات الفدية

آخر مرة تم إطلاقها الشائعات التي منصة شاركت فرق Microsoft في الفدية هجمات. ومع ذلك ، ح Microsoft أدلى ببيان مع يرفض هذه الشائعات ويدعي أن منصته لم تستخدم من قبل مجرمي الإنترنت لتنفيذ هجمات الفدية على أنظمة الشركات.

نحن لا نعرف بالضبط كيف جاءت هذه الشائعات ومن الذي بدأها. ومع ذلك ، فقد جاء إلى الواجهة في بداية الشهر عند عدة الشركات في جميع أنحاء إسبانيا كانوا مصابين بفدية DoppelPaymer.

"تحقق Microsoft في هجمات البرامج الضارة الأخيرة قراصنة وقال سايمون بوب ، وهو مسؤول تنفيذي في مركز الاستجابة الأمنية في Microsoft (MSRC) ، الذي استخدم برنامج Dopplepaymer Ransomware.

قال البابا ذلك معلومات تعميم والإبلاغ عن أن منصة Microsoft Teams تستخدم لنشر البرمجيات الخبيثة ، هو تضليل.

"حققت فرق التحقيق لدينا في الهجمات ولم تعثر عليها عناصر لدعم هذه الادعاءات ". "في بحثنا ، وجدنا أن البرامج الضارة تستند إلى بيانات اعتماد مسروقة للنشر في شبكات الشركات."

ما وراء الشائعات عن تورط منصة Microsoft Teams في الفدية هجماتكما تحدث البابا عن بعض الشائعات الأخرى التي تنتشر بشكل أساسي على وسائل التواصل الاجتماعي.

وفقا لهذه الشائعات ، مجرمو الإنترنت يستخدمون ال BlueKeep ضعف RDP لتثبيت DoppelPaymer Ransomware. تتعلق هذه الشائعات أيضًا بالهجمات في إسبانيا.

إنه كذلك المرة الأولى التي تقوم فيها Microsoft بعملية الاستجابة وأدلى ببيانات رسمية تنكر الأخبار التي يجري تداولها الإنترنت.

تم إصدار أخبار حول فرق Microsoft على العديد من المواقع ، ولكن يمكن دحضها بسهولة من قبل نفس العالم والخبراء سلامة، الذين يعرفون بعض الأشياء عن الهجمات.

في البداية ، رانسومواري DoppelPaymer هو نسخة من الفدية BitPaymer. الخبراء يعرفون هذا على وجه الخصوص خبيث يتم توزيع البرنامج حصرا من خلال Dridex الروبوتات أو الروبوتات Emotet.

يقول باحثو Microsoft أن هذه الشبكات الآلية تستخدم عادةً من قبل عصابات الفدية للحصول عليها وصول في الشبكات الداخلية للشركات. كما أوضح بوب ، يسرق المتسللون أوراق اعتماد الموظفين ، ويدخلون في شبكة الشركة الداخلية وينتشروا إلى أنظمة أخرى. أخيرًا ، قم بتثبيت DoppelPaymer.

علاوة على ذلك ، في الهجمات التي تستغل الضعف BlueKeep، كان الهدف النهائي لتثبيت واحد cryptominer.

وفقًا لما ذكرته Microsoft ، لم يكن هناك أي حالة موثقة بشكل عام حيث تم استخدام BlueKeep لتثبيت فدية.

كما ذكر البعض مؤخرا الباحثين، معظم هجمات RDP اليوم هي هجمات RDP بالقوة ولا تستند إلى استغلال BlueKeep.

غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...

يحول نظام الذكاء الاصطناعي تفكيرك إلى نص

طور العلماء نظامًا للذكاء الاصطناعي يمكنه تحويل أفكار الشخص إلى نص عن طريق تحليل دماغه ...

انتهى الرجل بـ 4 مغناطيسات في أنفه بسبب الحجر الصحي!

مع استمرار تفشي جائحة الفيروس التاجي ، اضطر العديد من الناس إلى الإغلاق.