آکادمی امنیت ای‌سایبر

نفوذ و افشای اطلاعات

آسیب‌پذیری بحرانی CVE-2025-23120 در Veeam Backup & Replication و راهکارهای فوری مقابله

آسیب‌پذیری RCE سطح دامنه در نرم‌افزار Veeam Backup & Replication (CVE-2025-23120) به مهاجمان احراز هویت‌شده امکان اجرای کد از راه دور می‌دهد. در این مقاله جزئیات فنی، شرایط سوءاستفاده و روش‌های مقابله فوری را بررسی می‌کنیم.

آسیب‌پذیری وردپرس، TI WooCommerce Wishlist

آسیب‌پذیری بحرانی در افزونه TI WooCommerce Wishlist

بیش از ۱۰۰٬۰۰۰ سایت وردپرسی با نصب افزونه TI WooCommerce Wishlist در معرض آسیب‌پذیری بحرانی CVE-2025-47577 قرار دارند. در این مقاله با جزئیات فنی، راه‌کارهای پیشگیری و بهینه‌سازی امنیت آشنا شوید.

کشف آسیب‌پذیری خطرناک در ابزار File Picker سرویس OneDrive مایکروسافت

مدیر ارشد

۱۰ خرداد

13 بازدید

بدون دیدگاه

در یک گزارش جدید منتشر شده توسط تیم تحقیقاتی امنیتی Oasis, یک آسیب‌پذیری جدی در ابزار File Picker سرویس OneDrive مایکروسافت شناسایی شده است. این نقص می‌تواند به برنامه‌های شخص ثالث این امکان را بدهد که به تمامی فایل‌های ذخیره‌شده در حساب کاربر دسترسی پیدا کنند، در حالی که کاربر تصور می‌کند فقط یک فایل خاص را انتخاب کرده است.

کشف آسیب‌پذیری خطرناک در ابزار File Picker سرویس OneDrive مایکروسافت

نفوذ داغ

باج‌افزار Interlock و بدافزار NodeSnake | حمله به دانشگاه‌های بریتانیا

باج‌افزار Interlock از بدافزار جدید NodeSnake در حملات به دانشگاه‌های بریتانیا استفاده می‌کند

گروه باج‌افزار «Interlock» اخیراً حملاتی را علیه دانشگاه‌های بریتانیا انجام داده است که در آن‌ها از بدافزار جدیدی به نام «NodeSnake» استفاده شده است. این بدافزار، که نوعی تروجان دسترسی از راه دور (RAT) است، به گونه‌ای طراحی شده که دسترسی پایداری به شبکه‌های قربانیان فراهم کند و در عین حال از شناسایی توسط ابزارهای امنیتی جلوگیری نماید.

ویژگی‌های فنی NodeSnake

NodeSnake با استفاده از زبان JavaScript و اجرای آن از طریق Node.js توسعه یافته است. این بدافزار پس از نفوذ به سیستم، با استفاده از اسکریپت‌های PowerShell یا CMD، ورودی‌های رجیستری جعلی با نام‌هایی مانند «ChromeUpdater» ایجاد می‌کند تا به‌عنوان به‌روزرسانی‌کننده مرورگر Chrome شناخته شود. همچنین، برای جلوگیری از شناسایی، از تکنیک‌هایی مانند رمزگذاری XOR با کلیدهای متغیر، فشرده‌سازی zlib و تغییر نام فایل‌ها به صورت تصادفی استفاده می‌کند.نسخه‌های جدیدتر این بدافزار قابلیت‌های پیشرفته‌تری دارند، از جمله اجرای دستورات CMD و تغییرات پویا در رفتار ارتباط با سرورهای فرماندهی و کنترل (C2). این ویژگی‌ها به مهاجمان امکان می‌دهد تا به‌صورت بلادرنگ با سیستم‌های آلوده تعامل داشته باشند و داده‌های حساس را استخراج کنند.

اهداف و پیامدها

تحقیقات نشان می‌دهد که گروه Interlock از NodeSnake برای حمله به دانشگاه‌های بریتانیا در ژانویه و مارس ۲۰۲۵ استفاده کرده است. این حملات به‌طور خاص بر روی استخراج داده‌های حساس، از جمله اطلاعات پژوهشی و مالکیت فکری، متمرکز بوده‌اند. این روند نشان‌دهنده تغییر استراتژی گروه‌های باج‌افزار از حملات سریع به حملات پنهانی و بلندمدت است. Medium

اقدامات پیشنهادی برای مقابله

برای محافظت در برابر چنین تهدیداتی، توصیه می‌شود:

استفاده از راهکارهای پیشرفته شناسایی و پاسخ به تهدیدات (EDR)
پیاده‌سازی مدل‌های دسترسی صفر اعتماد (Zero Trust)
تقسیم‌بندی دقیق شبکه‌ها
به‌روزرسانی منظم سیستم‌ها و نرم‌افزارها
پشتیبان‌گیری منظم از داده‌ها و ذخیره آن‌ها در مکان‌های امن

با توجه به پیچیدگی و پیشرفت‌های مداوم در بدافزارهایی مانند NodeSnake، سازمان‌ها باید رویکردهای امنیتی خود را به‌روز نگه دارند و از راهکارهای چندلایه برای محافظت از زیرساخت‌های خود استفاده کنند.

حملات سایبری

آرشیو

معرفی ابزار gocheck