شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - ESET حملات Zerologon را مسدود میکند
 
 

 
منوی اصلی

گواهینامه های کامیران










مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )

موارد اضطراری امور مشتریان
09302700800


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
واتساپ فروش : 09302700800

  تلگرام واحد پشتیبانی:
@KAMIRANSupport
واتساپ واحد پشتیبانی:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بله و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

ESET حملات Zerologon را مسدود میکند
اخبار باج افزاری

آنتی ویروس های ESET حملات Zerologon را شناسائی و هکر را در شبکه مسدود میکنند !

بنا به درخواست بسیاری از مدیران شبکه مشترک کامیران دیروز 15 اکتبر 2020 مورخه 24 مهر 1399 حمله سایبری Zerologon در لابراتوآر ویروس شناسی کامیران شبیه سازی شد تا قدرت جلوگیری از حملات سایبری بر روی آنتی ویروس های ESET , Kaspersky , Bitdefender به چالش کشیده شود. در این تست تنها ESET توانست این حملات را مسدود کند. اولین حمله Zerologon در تاریخ 10 مهر به دو سرور داخل کشور انجام شده است که توسط ESET مسدود شده است.
براي اطلاعات بيشتر و مشاهده ویدئو های این تست ها روي ادامه خبر كليك نمائيد.







بنا به درخواست بسیاری از مدیران شبکه مشترک کامیران دیروز 15 اکتبر 2020 مورخه 24 مهر 1399 حمله سایبری Zerologon در لابراتوآر ویروس شناسی کامیران شبیه سازی شد تا قدرت جلوگیری از حملات سایبری بر روی آنتی ویروس های ESET , Kaspersky , Bitdefender به چالش کشیده شود.

اطلاعات بیشتر در مورد این نوع حمله و لینک دانلود پچ های مربوطه در لینک زیر در دسترس شما قراردارد :


▪️ همانطور که میدانید این آسیب پذیری علت بروز حمله سایبری به دو سازمان مهم دولتی در تاریخ 22 مهر و همچنین هک سامانه های انتخاباتی آمریکا در تاریخ 23 مهر بوده است که قطعا این مراکز فاقد سامانه های امنیتی قدرتمند بوده اند. اما متخصصین ما در کامیران به شما خواهند گفت که کدام آنتی ویروس ها قادر بودند Zerologon را با ماژول Network Protection خود مسدود کنند.


 ‼️ در نتایج اولیه شبیه سازی Zerologon آنتی ویروس های مخصوص ویندوز سرور ESET File Security For Microsoft Windows Server V7 با استفاده از ماژول Network Attack Protection یا همان IDS خود، حمله هکر را کاملا تشخیص داده و سیستم مهاجم را مسدود کردند.

مشاهده ویدئوی تشخیص Zerologon توسط ESET :

▪️ اما در تست Kaspersky Security for Windows Server V11 که با لایسنس Advanced هم نصب شده بود هکر به DC دسترسی کامل پیدا کرد و Kaspersky نتوانست حمله را تشخیص دهد. که ویدئوی شبیه سازی این حمله در لینک زیر در دسترس شما قرار دارد:


▪️ در تست Bitdefender Gravity Zone Advanced چون نسخه های سرور این آنتی ویروس طبق این سند تا این تاریخ فاقد Network Attack Defense هستند و این ماژول در حال حاضر فقط برای کلاینت ها وجود دارد طبیعی است که محافظتی در خصوص حملات داخلی روی سرورها وجود ندارد و حمله Zerologon با موفقیت روی سرور قربانی انجام شد:


 ‼️ با توجه به نتایج این تست مشترکین کسپرسکی و بیت دیفندر باید سریعا پچ های CVE-2020-1472 را بر روی دامین کنترلر های خود نصب نمایند. اما مشترکین ESET حتی بدون نصب این آپدیت ها هم کاملا در مقابل این نوع حمله محافظت شده هستند اما این بدین معنا نیست که آنها ملزم به آپدیت DC های خود نیستند.

▪️ خلاصه تست حملات Zerologon :
ESET  ✅
Kaspersky  ❌
Bitdefender  ❌

▪️ مستندات این تست برای لابراتوآر Kaspersky و Bitdefender هم ارسال شده است تا در صورت امکان این نوع حملات در آپدیت های جدید مسدود گردد.

▪️ البته بسیار پیشتر از شروع این حملات و در زمان کشف این آسیب پذیری در 8 آگوست 2020 ( 18 مرداد 1399 ) این خبر توسط دفتر ESET  هلند در این لینک منتشر شده بود.


اولین حمله Zerologon در ایران چه تاریخی اتفاق افتاده است ؟

بر اساس اطلاعات کنسول ابری ESET ما که امنیت بیش از 1500 سرور در کشور را بر عهده دارد اولین حمله از نوع Zerologon با شناسه RPC/Exploit.CVE-2020-1472 در تاریخ 1 اکتبر ( 10 مهر 1399 ) از مبدا کشور آلمان به دو سرور بخش خصوصی که در تصویر زیر مشاهده میکنید انجام شده است که هر دو حمله توسط IDS آنتی ویروس های سرور مسدود شده اند. این اطلاعات نشان میدهد که هکر ها از 2 هفته قبل از حمله به سازمان های دولتی ایران در حال تست  این آسیب پذیری بوده اند. البته این دو سرور کلیه پورت های دامین کنترلرشان روی اینترنت باز بوده است که هکر توانسته مستقیما از آلمان به DC آنها حمله کند !!!





‼️ طرق همیشگی تماس با پشتیبانی:
تلگرام: @KamiranSupport ، واتساپ 09332050007 ، مرکز تماس 02147251  ، سامانه www.47251.ir



برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : شبیه سازی حملات ZeroLogon و سربلندی ESET

ارسال شده در مورخه : جمعه، 25 مهر ماه ، 1399 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 آسیب پذیری بحرانی در ConnectWise ScreenConnect  [پنجشنبه، 3 اسفند ماه ، 1402]
 آسیب پذیری خطرناک در فایروالهای Fortigate  [پنجشنبه، 3 اسفند ماه ، 1402]
 هک فایروال Sophos در ده ثانیه  [جمعه، 21 مرداد ماه ، 1401]
 اطلاعیه افتا برای حمله سایبری مهر99  [يكشنبه، 4 آبان ماه ، 1399]
 حمله های سایبری با ZeroLogon  [چهارشنبه، 23 مهر ماه ، 1399]
 آنالیز حمله باج افزاری WastedLocker  [جمعه، 3 مرداد ماه ، 1399]
 حمله باج افزاری Makop  [سه شنبه، 27 اسفند ماه ، 1398]
 آنالیز یک حمله باج افزاری Phobos  [سه شنبه، 17 ارديبهشت ماه ، 1398]
 آنالیز یک حمله باج افزاری RDP  [شنبه، 10 فروردين ماه ، 1398]

امتیاز دهی به مطلب
امتیاز متوسط : 4.5
تعداد آراء: 8


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


اشتراک گذاري مطلب


انتخاب ها

 نمایش تمام صفحه این مقاله نمایش تمام صفحه این مقاله


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2023-2011

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )