شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - آلودن شدن تنها با یک فایل WORD
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

آلودن شدن تنها با یک فایل WORD
اخبار ويروس هاي جديد

  آلوده شدن سیستم تنها با باز کردن یک فایل WORD یا Excel با کمک آسیب پذیری آفیس :

به گزارش لابراتوآر ویروس شناسی کامیران، حملات فیشینگ جدید تنها با باز کردن یک فایل Word یا Ecxel و بدون فعال کردن ماکرو با استفاده از آسیب پذیری CVE-2017-11882 قادر به آلوده کردن قربانی هستند ! دبراي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.





حملات فیشینگ جدید تنها با یک فایل Word و بدون فعال کردن ماکرو قادر به آلوده کردن سیستم هستند !

به گزارش لابراتوآر ویروس شناسی کامیران حملات فیشینگ جدیدی در طی 24 ساعت گذشته آنالیز شده است که در آن مهاجمان به وسیله یک فایل Word یا Excel و بدون نیاز به ماکرو و با استفاده از آسیب پذیری CVE-2017-11882 در آفیس قادر به اجرای کد های آلوده در سیستم قربانی هستند.

در این نوع حمله ، فایل Doc یا XLSx به یک ایمیل فیشینک الصاق شده و صرفا با بازکردن این اسناد، بدافزار اجرا خواهد شد. پس از باز کردن این نوع فایل ها Word یا Excel اجرا شده و به ظاهر سند مربوطه باز میشود اما در پشت پرده بدافزار مورد نظر مهاجم به وسیله PowerShell ویندوز دانلود شده و اجرا میشود.

همانطور که در تصویر فوق مشاهده کردید کلیه نمونه های آنالیز شده از این نوع حملات توسط آنتی ویروس های Kaspersky ، ESET و Bitdefender در حال حاضر شناسائی میشوند اما از آنجا که مهاجمان همیشه با فایل های حاوی کد های روز صفر حمله میکنند اکیدا توصیه میشود سامانه های ضد باج افزاری چند لایه ESET را بر روی کلاینت های خود فعال نمائید.

سیاست های ضد باج افزاری HIPS و Firewall در ESET اجازه دانلود فایل و اجرای کدهای مخرب در نرم افزار های آفیس و همچنین PowerShell را نخواهند داد. لذا حتما از فعال بودن پالیسی های ESET_AntiRansomware در شبکه خود اطمینان حاصل نمائید.

ویندوز و نرم افزار های مورد استفاده خود را بروزرسانی نمائید تا آسیب پذیری های این چنینی در نرم افزار های شما وصله شود. آسیب پذیری CVE-2017-11882 یک سال پیش توسط مایکروسافت در آپدیت نوامبر 2017 برای مجموعه آفیس وصله شده است.

مدیران شبکه گرامی در صورت مشاهده ایمیل های مشکوک آنها را برای بررسی بیشتر به لابراتوار ویروس شناسی کامیران به آدرس VirusLab [at] KamiranCo.com ارسال نمائید و یا فایل های مشکوک را از طریق لینک زیر آپلود نمائید :

UpLoadSamplesToViruslab


 


لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : حملات فیشینگ بر اساس آفیس آسیب پذیری آفیس

ارسال شده در مورخه : يكشنبه، 4 آذر ماه ، 1397 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 باج افزارهای قاتل ESXi  [دوشنبه، 20 تير ماه ، 1401]
 آسیب پذیری روز صفر CVE-2021-40444  [يكشنبه، 21 شهريور ماه ، 1400]
 آنالیز فنی حمله راه آهن و وزارت راه  [سه شنبه، 12 مرداد ماه ، 1400]
 آسیب پذیری روز صفر حیاتی PrintNightmare  [جمعه، 18 تير ماه ، 1400]
 کشف 4 آسیب پذیری در اکسچنج  [شنبه، 16 اسفند ماه ، 1399]
 حملات فیشینگ جدید  [پنجشنبه، 20 مهر ماه ، 1396]
 سوء استفاده هرزنامه ها از برندها  [دوشنبه، 9 مرداد ماه ، 1396]
 تشخیص نوع باج افزار  [پنجشنبه، 15 مهر ماه ، 1395]
 گسترش باج افزار ها  [جمعه، 7 خرداد ماه ، 1395]
 بازگشت دوباره باج افزار CryptoWall 3.0  [شنبه، 11 بهمن ماه ، 1393]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )