جدیدترین مقالات

چرا آنتی ویروس فعال نمی شود

حذف نشدن برخی آنتی ویروس ها از ویندوز

چرا رنگ آنتی ویروس قرمز یا نارنجی می شود

معرفی آنتی ویروس سیمانتک مزایا و معایب

جدیدترین محصولات

خرید آنتی ویروس کومودو (Comodo)

خرید آنتی ویروس 360 توتال سکیوریتی

خرید آنتی ویروس سیمانتک تحت شبکه Symantec

خرید آنتی ویروس دکتر وب (Dr.Web)

Wslink چیست؟

کمپانی ESET Wslink را کشف کرد، یک لودر مخرب جدید که اروپای مرکزی، آمریکای شمالی و آمریکا را هدف قرار می دهد.

ولادیسلاو هرچکا، محقق ESET، که Wslink را کشف کرد، می‌گوید: «Wslink یک لودر ساده و در عین حال قابل توجه است که برخلاف آن‌هایی که معمولاً می‌بینیم، به عنوان یک سرور اجرا می‌شود و ماژول‌های دریافتی را در حافظه اجرا می‌کند. او می افزاید: «ما این بدافزار جدید را Wslink به نام یکی از DLL های آن نامگذاری کرده ایم.

هیچ کد یا عملکرد مشابهی وجود ندارد

هیچ کد، عملکرد یا شباهت عملیاتی وجود ندارد که نشان دهد این احتمالاً ابزاری از یک گروه عامل تهدید شناخته شده است. علاوه بر این، ماژول های آن از عملکردهای لودر برای ارتباطات، کلیدها و سوکت ها مجددا استفاده می کنند. از این رو آنها مجبور نیستند اتصالات خروجی جدیدی را آغاز کنند. Wslink همچنین دارای یک پروتکل رمزنگاری به خوبی توسعه یافته برای محافظت از داده های مبادله شده است.

پیاده سازی Wslink

ما نسخه خود را از یک سرویس گیرنده Wslink پیاده سازی کرده ایم که ممکن است برای مبتدیان در تجزیه و تحلیل بدافزار جالب باشد زیرا نشان می دهد چگونه می توان از عملکردهای خروجی بارگیری مجدد استفاده کرد و با آن تعامل داشت. تحلیل ما همچنین به عنوان یک منبع اطلاعاتی برای مستندسازی این تهدید برای مدافعان امنیت سایبری عمل می‌کند.» کد منبع کامل برای مشتری در مخزن WslinkClient GitHub ما موجود است.

جزئیات فنی بیشتر در مقاله Wslink چیست

برای جزئیات فنی بیشتر در مورد Wslink، پست وبلاگ “Wslink: بارگذار مخرب منحصر به فرد و بدون سند که بطور قابل توجهی به عنوان یک سرور اجرا می شود” را در WeLiveSecurity بخوانید. حتماً ESET Research را در توییتر دنبال کنید تا آخرین اخبار ESET Research را دریافت کنید. Wslink چیست

با تغییر گسترده به سمت کار از خانه و ورود تعداد زیادی از کارگران به یک محل کار ترکیبی، ابزارهای همکاری مبتنی بر ابر و بهره‌وری در کسب‌وکارها در سراسر جهان فراگیر شده‌اند. اگرچه مدت ها پیش بینی می شد، مدل ترکیبی پیچیدگی ایمن سازی محل کار را در سطح عملی آشکار کرده است.

پروتکل‌ها، فرآیندهای کسب‌وکار و ابزارهای فناوری اطلاعات در حال حاضر تأثیر بسیار بیشتری بر امنیت خوب، هم برای شبکه‌های خانگی و هم برای شبکه‌های تجاری دارند، نه اینکه به کاهش خطرات ناشی از عبور دستگاه‌ها بین استفاده شخصی و تجاری اشاره کنیم.

سال 2021 شاهد اخبار زیادی در مورد هک گسترده پلتفرم‌های تجاری مانند SolarWinds Orion و کمپین‌های نفوذی بود که شرکت‌های خدمات فناوری اطلاعات را هدف قرار می‌دادند که نسخه‌های قدیمی ابزار نظارت فناوری Centreon را اجرا می‌کردند. برای بسیاری از کسب‌وکارها، این رویدادها باید به این نقطه منجر می‌شد که تهدیدات سایبری به طور فزاینده‌ای سیستم‌های مبتنی بر ابر، پلت‌فرم‌های همکاری، کاربران آن‌ها و مدیران فناوری اطلاعات را که وظیفه اجرای هموار آن‌ها را دارند هدف قرار می‌دهند. اینها همان ابزاری بوده اند که کسب و کارها را قادر می سازد تا کارایی های بیشتری را در طول همه گیری پیدا کنند. Wslink چیست.

.

در حالی که به وضوح بسیار مهم است، چیزی که تعداد کمی از مدیران فناوری اطلاعات و دارندگان بودجه ممکن است روی آن حساب کرده باشند، مقیاس خطراتی بود که زمانی که کل پلتفرم‌های خدمات مورد هدف عوامل تهدید قرار گرفتند، رها شدند. در مارس 2021، بهره برداری از Microsoft Exchange، که در آن محققان ESET بیش از 10 عامل یا گروه تهدید مختلف را شناسایی کردند که احتمالاً از این آسیب پذیری استفاده می کنند، به جشنی برای سرورهای اینترنت وصله نشده ای تبدیل شد که امواج شوک را در سراسر صنعت فناوری اطلاعات فرستاد.Wslink چیست

آیا این تهدیدات در مقیاس بزرگ حواس را از تهدیدات به خانه منحرف می کند؟ Wslink چیست

گزارش تهدیدات T2 2021 ESET نشان می‌دهد که کارمندانی که از راه دور کار می‌کنند و از ابزارهای دسترسی. از راه دور مانند پروتکل دسک‌تاپ از راه دور (RDP). برای دسترسی به داده‌های شرکت، ابزارها و کمک‌های فناوری اطلاعات استفاده می‌کنند، در معرض خطر بالایی هستند. در T2 (مه- آگوست) 2021، ESET 55 میلیارد حمله brute-force جدید (+104٪ در مقایسه با T1 2021) علیه شبکه‌هایی با سرویس‌های RDP عمومی شناسایی کرد. این نشانه ای از بحرانی شدن RDP در خانه و محل کار ترکیبی است.

این همچنین نشان می دهد که اقدامات امنیتی در هنگام راه اندازی. پیکربندی و استفاده از ابزارهای همکاری، سرورها و سایر سیستم های تجاری چقدر حیاتی هستند. امنیت یک مسئولیت دوگانه است: اولی بر عهده مدیران فناوری اطلاعات، که قوانین را تنظیم می‌کنند و بر فعالیت‌ها نظارت می‌کنند، و دومی بر عهده کارکنان یک کسب‌وکار که از ابزارها استفاده می‌کنند اما ممکن است در اقدامات امنیتی خود تزلزل پیدا کنند. Wslink چیست

نتیجه

برای بیش از 30 سال، ESET® در حال توسعه نرم‌افزارها و خدمات امنیتی فناوری اطلاعات پیشرو در صنعت است تا از کسب‌وکارها. زیرساخت‌های حیاتی و مصرف‌کنندگان در سراسر جهان در برابر تهدیدات دیجیتالی پیچیده‌تر محافظت کند. از امنیت نقطه پایانی و تلفن همراه گرفته تا تشخیص و پاسخ نقطه پایانی، و همچنین رمزگذاری و احراز هویت چند عاملی. راه‌حل‌های با کارایی بالا و استفاده آسان ESET به‌طور نامحسوسی 24 ساعته از امنیت و نظارت بر آن محافظت می‌کنند. و به‌روزرسانی‌های دفاعی را در زمان واقعی به‌روزرسانی می‌کنند تا کاربران را ایمن نگه می‌دارند و کسب‌وکار را در حال اجرا نگه می‌دارند. بدون وقفه تهدیدهای در حال تحول نیازمند یک شرکت امنیت فناوری اطلاعات در حال تحول است که امکان استفاده ایمن از فناوری را فراهم کند. این توسط مراکز تحقیق و توسعه ESET در سرتاسر جهان پشتیبانی می شود که در حمایت از آینده مشترک ما کار می کنند. برای اطلاعات بیشتر، به www.eset.com مراجعه کنید یا ما را در لینکدین، فیس بوک و توییتر دنبال کنید. Wslink چیست

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.