Internet Explorer هنوز هم مشکل ایجاد می کند

گروه باج افزار Magniber از آسیب پذیری های اصلاح شده در Internet Explorer بهره برداری کرده است. با وجود این واقعیت که به سرعت به تاریخ پایان عمر Internet Explorer نزدیک می شویم، گروه باج افزار Magniber سوء استفاده از دو آسیب پذیری اصلاح شده در این مرورگر قدیمی مایکروسافت جهت حملات سایبری به کاربران ناآگاه را شروع کرده است.

طبق گزارش جدیدی از Bleeping Computer، (یک وب‌سایت که اخبار فناوری را پوشش می‌دهد و کمک رایانه‌ای را از طریق انجمن‌های خود ارائه می‌کند، که توسط لارنس آبرامز در سال 2004 ایجاد شد. اخباری را با تمرکز شدید بر امنیت سایبری منتشر می‌کند، اما موضوعات دیگری از جمله نرم‌افزار رایانه، سخت‌افزار رایانه، سیستم عامل و موارد کلی را نیز پوشش می‌دهد.)  این گروه شروع به سوء استفاده از آسیب‌پذیری‌های Internet Explorer با استفاده از تبلیغات نادرست کرده است که کیت‌های بهره‌برداری را به مشاغل فعال در آسیا می‌فرستد.

Magniber در سال 2017 به عنوان جانشین باج افزار دیگری به نام Cerber شروع به کار کرد و این گروه در ابتدا فقط کاربران کره جنوبی را هدف قرار داد. از آن زمان تاکنون، باند باج‌افزار دامنه عملیات خود را برای آلوده کردن سیستم‌ها در چین، تایوان، هنگ کنگ، سنگاپور و مالیا گسترش داده است.

آسیب‌پذیری‌های Internet Explorer که تحت عناوین CVE-2021-26411 و CVE-2021-40444 شناسایی شده اند و امتیاز CVSS بالای 808 را داردند در آخرین دور حملات سایبری Magniber مورد سوء استفاده قرار می‌گیرند.

تغییر تاکتیک

مدت‌هاست که گروه Magniber که از آسیب‌پذیری‌ها برای نفوذ به سیستم‌ها و استقرار باج‌افزار خود استفاده می‌کند. گزارش شد که در ماه آگوست، گروه Magniber از آسیب‌پذیری‌های PrintNightmare جهت نفوذ به سرورهای ویندوز سوء استفاده می‌کند و این نقص‌ها به دلیل تأثیرگذاری بر توانایی کاربران در چاپ اسناد، زمان بیشتری برای مایکروسافت نیاز دارد تا برطرف شود.

به دلیل این که این آسیب‌پذیری‌ها به‌شدت توسط رسانه‌ها پوشش داده می‌شد مایکروسافت عمدتاً آسیب‌پذیری‌های PrintNightmare را برطرف کرده است و این امر می تواند یک توضیح احتمالی برای اینکه چرا Magniber اکنون تاکتیک‌ها را به سمت آسیب‌پذیری‌های اهرمی در Internet Explorer تغییر داده است و مدیران را وادار به استقرار وصله‌های امنیتی و به‌روزرسانی‌های امنیتی لازم کرد.

در حالی که اکثر سازمان ها و افراد به استفاده از مرورگرهای مدرن مانند Google Chrome و Microsoft Edge روی آورده اند، طبق آمار StatCoutner (یک وب سایت تجزیه و تحلیل ترافیک وب که در سال 1999 شروع به کار کرد)، 1.15 درصد از بازدیدهای صفحه در سراسر جهان هنوز از Internet Explorer است.

از آنجایی که باج افزار Magniber هنوز در حال توسعه فعال است و سه بار به طور کامل بازنویسی شده است، کسانی که نگران قربانی شدن در آخرین دور حملات این گروه هستند، باید در اسرع وقت استفاده از Internet Explorer را متوقف کنند و از مرورگر دیگری که از به روز رسانی خودکار استفاده می کند، استفاده کنند.