Internet Explorer هنوز هم مشکل ایجاد می کند
گروه باج افزار Magniber از آسیب پذیری های اصلاح شده در Internet Explorer بهره برداری کرده است. با وجود این واقعیت که به سرعت به تاریخ پایان عمر Internet Explorer نزدیک می شویم، گروه باج افزار Magniber سوء استفاده از دو آسیب پذیری اصلاح شده در این مرورگر قدیمی مایکروسافت جهت حملات سایبری به کاربران ناآگاه را شروع کرده است.
طبق گزارش جدیدی از Bleeping Computer، (یک وبسایت که اخبار فناوری را پوشش میدهد و کمک رایانهای را از طریق انجمنهای خود ارائه میکند، که توسط لارنس آبرامز در سال 2004 ایجاد شد. اخباری را با تمرکز شدید بر امنیت سایبری منتشر میکند، اما موضوعات دیگری از جمله نرمافزار رایانه، سختافزار رایانه، سیستم عامل و موارد کلی را نیز پوشش میدهد.) این گروه شروع به سوء استفاده از آسیبپذیریهای Internet Explorer با استفاده از تبلیغات نادرست کرده است که کیتهای بهرهبرداری را به مشاغل فعال در آسیا میفرستد.
Magniber در سال 2017 به عنوان جانشین باج افزار دیگری به نام Cerber شروع به کار کرد و این گروه در ابتدا فقط کاربران کره جنوبی را هدف قرار داد. از آن زمان تاکنون، باند باجافزار دامنه عملیات خود را برای آلوده کردن سیستمها در چین، تایوان، هنگ کنگ، سنگاپور و مالیا گسترش داده است.
آسیبپذیریهای Internet Explorer که تحت عناوین CVE-2021-26411 و CVE-2021-40444 شناسایی شده اند و امتیاز CVSS بالای 808 را داردند در آخرین دور حملات سایبری Magniber مورد سوء استفاده قرار میگیرند.
تغییر تاکتیک
مدتهاست که گروه Magniber که از آسیبپذیریها برای نفوذ به سیستمها و استقرار باجافزار خود استفاده میکند. گزارش شد که در ماه آگوست، گروه Magniber از آسیبپذیریهای PrintNightmare جهت نفوذ به سرورهای ویندوز سوء استفاده میکند و این نقصها به دلیل تأثیرگذاری بر توانایی کاربران در چاپ اسناد، زمان بیشتری برای مایکروسافت نیاز دارد تا برطرف شود.
به دلیل این که این آسیبپذیریها بهشدت توسط رسانهها پوشش داده میشد مایکروسافت عمدتاً آسیبپذیریهای PrintNightmare را برطرف کرده است و این امر می تواند یک توضیح احتمالی برای اینکه چرا Magniber اکنون تاکتیکها را به سمت آسیبپذیریهای اهرمی در Internet Explorer تغییر داده است و مدیران را وادار به استقرار وصلههای امنیتی و بهروزرسانیهای امنیتی لازم کرد.
در حالی که اکثر سازمان ها و افراد به استفاده از مرورگرهای مدرن مانند Google Chrome و Microsoft Edge روی آورده اند، طبق آمار StatCoutner (یک وب سایت تجزیه و تحلیل ترافیک وب که در سال 1999 شروع به کار کرد)، 1.15 درصد از بازدیدهای صفحه در سراسر جهان هنوز از Internet Explorer است.
از آنجایی که باج افزار Magniber هنوز در حال توسعه فعال است و سه بار به طور کامل بازنویسی شده است، کسانی که نگران قربانی شدن در آخرین دور حملات این گروه هستند، باید در اسرع وقت استفاده از Internet Explorer را متوقف کنند و از مرورگر دیگری که از به روز رسانی خودکار استفاده می کند، استفاده کنند.