قراصنة يقومون ب استغلال ثغرة في ميكروسوفت أوفيس (CVE-2017-11882)

اختراق انظمة الوندوز

في الاونة الاخيرة التي تم نشر الثغرة الجديدة التي كانت في ميكروسوفت أوفيس و التي تتيح للقراصنة ب تثبيت برامج خبيثة على الاجهزة المتضررة و هاذا دون تفاعل من المستخدم (الضحية) ;و تم رصد الهجوم ل اول مرة من طرف  الباحثون في شركة Fortinet الأمنية, و تم اطلاق اسم Cobalt على الثغرة الجديدة و يتم استغلال الثغرة ب واسطة الادات الشهيرة ل اختراق الاجهزة  Cobalt Strike.
ادات  Cobalt Strike من اشهر الادوات في اختراق الاجهزة و تم تطويرها ل Red Team Operations وAdversary Simulations لاستغلال الثغرات على مختلف انضمة التشغيل .

اختراق اجهزة الوندوز


تصنيف الثغرة (CVE-2017-11882) تقوم على : بمجرد فتح الضحية ل الملف الذي تم تلغيمه ب لمف ضار سيتم اختراق الجهاز مباشرة.
تؤثر هذه الثغرة  على كافة إصدارات نظام التشغيل ميكروسوفت أوفيس و ويندوز،ويجدر ب الذكر ان مايكروسوفت قامت ب عمل تحديثجديد و معالحجة الثغرة الامنية في تحديث جديد.

و يبدو ان القراصنة حول العالم سرعون جدا في استغلال الثغرات ف منذ ان تم الافصاح على الثغرة بدا القراصنة ب استغلاللها هنا و هناك ب استخدام رسال السبام . 
وفقا ل الباحثين في Fortinet ف ان استغلال Cobalt يتم من خلال رسائل البريد الالكتروني و التي تتنكر في شكل اشعار من فيزا في روسيا مع ملف  RTF و يحتوي الملف على ملف ضار (ملغم).

و الشيء الملفت ل الانتباء هو ان الملف يحتوي على كلمة مرور ل فتحه و يعتقد المستخدمون انه من الشركة نفسها و انها شيء عادي و لكن هاذا لخداع المستخدمين لا اكثر .
و ايضا تم وضع كلمة سر على الملف الضار ل منع  أنظمة التحليل الآلي من كشف الملفات الخبيثة .

بعد فتح الملف الخبيث من طرف الضحية يجد عبارة “Enable Editing.” و مع هاذا  يتم تنفذ التعليمات البرمجية في جهاز الضحية في الخلفية دون ان يشعر ب اي شيء عن طرق PowerShell و يتم اختراق الاجهزة ب اداة  Cobalt Strike.
بعد ان يقوم القراصنة ب اختراق اجهزة الضحايا يقومون ب تنفيذ مجموعة واسعة من الاوامر .
وفقا للباحثين في مجال الامنر المعلومات ف ان القراصنة دائما ما يبحثون على مثل هذه الثغرات  ل يقومو ب استغلالها في اشياء غير قانونية .
أفضل طريقة لحماية جهاز الكمبيوتر الخاص بك ضد هجوم Cobalt  هو تحميل التحديث الجديد ل ثغرة   CVE-2017-11882.

المواضيع الاخيرة

  • آي فون
  • اندرويد

تهكير لعبة ببجي موبايل للأندرويد و الآيفون 2021

كيف تقوم بتهكير لعبة ببجي للموبايل عبر إستعمال تطبيقات تهكير الألعاب بدون روت , مع شرح…

3 أسابيع منذ
  • آي فون

معرفة كلمة سر شبكة الوايرلس المتصل بها للايفون (2021)

معرفة كلمة سر الشبكة المتصل بها لهواتف الآيفون أمر في غاية السهولة و سوف نتأكد…

3 أسابيع منذ
  • آي فون
  • تهكير الألعاب

تهكير ببجي للايفون & بدون كسر الحماية 2021

تهكير ببجي للايفون أصعب قليلا على غرار الأندرويد , و هذا  بسبب الحماية العالية في…

3 أسابيع منذ
  • آي فون
  • اندرويد

نقل محادثات الواتس اب من الاندرويد الى الايفون 2021

اقدم لكم افضل طريقة من اجل نقل محادثات الواتس اب من الاندرويد الى الايفون2019  بكل سهولة…

3 أسابيع منذ
  • lucky patcher
  • تهكير الألعاب

برنامج تهكير الالعاب لوكي باتشر(lucky patcher) بالعربي

اذا كنت تبحث على افضل برنامج تهكير الالعاب فبرنامج Lucky Patcher هو الأفضل على الإطلاق في…

3 أسابيع منذ
  • lucky patcher
  • اندرويد
  • تهكير الألعاب

تحميل برنامج (lucky patcher) وتثبيته بدون روت 2021

طريقة تحميل برنامج أو تطبيق Lucky Patcher مجانا و البدأ في تهكير الألعاب, أفضل برنامج لتهكير…

3 أسابيع منذ