Linkedin-in X-twitter Telegram
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
Disabling Security Tools (غیرفعال کردن ابزارهای امنیتی)
Disabling Security Tools (غیرفعال کردن ابزارهای امنیتی)

غیرفعال کردن ابزارهای امنیتی (Disabling Security Tools)

گاهی اوقات هکرها از ابزارهایی برای محافظت از ما برای دسترسی به سیستم هایمان استفاده می کنند. مایکروسافت ویندوز زمانی که برای اولین بار در سال 1985 منتشر شد، به سیستم عامل دسکتاپ انتخابی جهان تبدیل شد. در حالی که سهم بازار آن در سال های اخیر کمتر شده است، هنوز هم در مقایسه با اپل OSX، یک نیروی غالب است.
پذیرش انبوه ویندوز و این واقعیت که به راحتی قربانی حملات مانند بدافزارها و رباتها می شود، آن را به یک زمین بازی مورد علاقه هکرها تبدیل کرده است. به همین دلیل است که مایکروسافت شروع به نصب یک برنامه ضد جاسوسی و آنتی ویروس بومی به نام Windows Defender با انتشار ویندوز ویستا کرد.
متاسفانه مایکروسافت در نظر نگرفت که هکرها به همان چیزی که قرار است از کاربران ویندوز محافظت کند حمله کنند. Novter، همچنین به عنوان Nodersok یا Divergent شناخته می شود، یک حمله تروجان بود که در سال 2019 دیده شد و به ویژگی های حفاظت در زمان واقعی Windows Defender حمله کرد. پس از غیرفعال شدن، تروجان بدافزارهای اضافی را به سیستم دانلود می کند.

 

آنچه باید بدانید:
هکرها از تکنیک های مختلفی برای جلوگیری از شناسایی و کار بدون مانع استفاده می کنند. این اغلب شامل تغییر پیکربندی ابزارهای امنیتی مانند فایروال ها برای دور زدن آنها یا غیرفعال کردن صریح آنها برای جلوگیری از اجرای آنها است.

 

چگونه این حمله اتفاق می افتد:
اثر انگشت این حمله حول هکرها می چرخد که سعی در غیرفعال کردن مکانیسم های امنیتی مختلف دارند. آنها ممکن است تلاش کنند تا به فایل های رجیستری دسترسی پیدا کنند، جایی که بسیاری از پیکربندی برای ویندوز و برنامه های مختلف دیگر زندگی می کنند. هکرها همچنین ممکن است تلاش کنند تا سرویس های مرتبط با امنیت را خاموش کنند.
در مواقع دیگر، مهاجمان از ترفندهای مختلفی برای جلوگیری از اجرای برنامه‌های خاص استفاده می‌کنند، مانند افزودن گواهی‌هایی که ابزارهای امنیتی با آنها امضا شده‌اند به یک لیست سیاه، و از اجرای کامل آن ابزارهای حفاظتی جلوگیری می‌کنند.

 

جایی که حمله از آن می آید:
یک حمله متمرکز بر غیر فعال کردن ابزارهای امنیتی می تواند در هر جایی ایجاد شود زیرا این نوع حملات می تواند یک لیست تقریبا بی پایان از ابزارها را هدف قرار دهد. به عنوان مثال، حمله Nodersok عمدتا به کاربران PC در ایالات متحده و انگلستان (81٪) حمله کرد.

 

:references

https://www.splunk.com

 

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری