هكر هكر

آخر الأخبار

جاري التحميل ...

قراصنة يقومون ب استغلال ثغرة في ميكروسوفت أوفيس (CVE-2017-11882)

اختراق انظمة الوندوز 
في الاونة الاخيرة التي تم نشر الثغرة الجديدة التي كانت في ميكروسوفت أوفيس و التي تتيح للقراصنة ب تثبيت برامج خبيثة على الاجهزة المتضررة و هاذا دون تفاعل من المستخدم (الضحية) ;و تم رصد الهجوم ل اول مرة من طرف  الباحثون في شركة Fortinet الأمنية, و تم اطلاق اسم Cobalt على الثغرة الجديدة و يتم استغلال الثغرة ب واسطة الادات الشهيرة ل اختراق الاجهزة  Cobalt Strike.
ادات  Cobalt Strike من اشهر الادوات في اختراق الاجهزة و تم تطويرها ل Red Team Operations وAdversary Simulations لاستغلال الثغرات على مختلف انضمة التشغيل .

اختراق اجهزة الوندوز 

تصنيف الثغرة (CVE-2017-11882) تقوم على : بمجرد فتح الضحية ل الملف الذي تم تلغيمه ب لمف ضار سيتم اختراق الجهاز مباشرة.
تؤثر هذه الثغرة  على كافة إصدارات نظام التشغيل ميكروسوفت أوفيس و ويندوز،ويجدر ب الذكر ان مايكروسوفت قامت ب عمل تحديثجديد و معالحجة الثغرة الامنية في تحديث جديد.

و يبدو ان القراصنة حول العالم سرعون جدا في استغلال الثغرات ف منذ ان تم الافصاح على الثغرة بدا القراصنة ب استغلاللها هنا و هناك ب استخدام رسال السبام . 
وفقا ل الباحثين في Fortinet ف ان استغلال Cobalt يتم من خلال رسائل البريد الالكتروني و التي تتنكر في شكل اشعار من فيزا في روسيا مع ملف  RTF و يحتوي الملف على ملف ضار (ملغم).

و الشيء الملفت ل الانتباء هو ان الملف يحتوي على كلمة مرور ل فتحه و يعتقد المستخدمون انه من الشركة نفسها و انها شيء عادي و لكن هاذا لخداع المستخدمين لا اكثر .
و ايضا تم وضع كلمة سر على الملف الضار ل منع  أنظمة التحليل الآلي من كشف الملفات الخبيثة .

بعد فتح الملف الخبيث من طرف الضحية يجد عبارة "Enable Editing." و مع هاذا  يتم تنفذ التعليمات البرمجية في جهاز الضحية في الخلفية دون ان يشعر ب اي شيء عن طرق PowerShell و يتم اختراق الاجهزة ب اداة  Cobalt Strike.
بعد ان يقوم القراصنة ب اختراق اجهزة الضحايا يقومون ب تنفيذ مجموعة واسعة من الاوامر .
وفقا للباحثين في مجال الامنر المعلومات ف ان القراصنة دائما ما يبحثون على مثل هذه الثغرات  ل يقومو ب استغلالها في اشياء غير قانونية .
أفضل طريقة لحماية جهاز الكمبيوتر الخاص بك ضد هجوم Cobalt  هو تحميل التحديث الجديد ل ثغرة   CVE-2017-11882.

عن الكاتب

sohaip- hackerDZ صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


صور الهكر 

إذا أعجبك المحتوى الذي نقدمه إشترك في قناتنا على اليوتويب لتصلك الشروحات مصورة بالفيديو





اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

هكر