• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

22 ژوئن 2021

باج افزار جدید Epsilon Red

باج افزار جدید Epsilon Red

در هفته های گذشته ، تحلیلگران Sophos باج افزار جدیدی را که به زبان برنامه نویسی Go نوشته شده بود کشف کردند که خود را Epsilon Red می نامد. این بدافزار به عنوان آخرین بار قابل اجرا در یک حمله کنترل شده دستی علیه یک تجارت مستقر در ایالات متحده  استفاده شد که در آن اجزای  یک اسکریپت PowerShell بودند.

در حالی که نام و ابزار منحصر به فرد این مهاجم ، در رایانه های آلوده شبیه یادداشت باقی مانده توسط باج افزار REvil است ، اما چند اصلاح جزئی گرامری به آن اضافه می کند. هیچ شباهت آشکاری دیگر بین باج افزار Epsilon Red و REvil وجود ندارد.

 سرورهای Exchange هدف باج افزار

سرور Microsoft Exchange سازمانی اولین نقطه ورود مهاجمان به شبکه سازمانی بوده است. مشخص نیست که آیا این مورد توسط سو استفاده ProxyLogon فعال شده است یا آسیب پذیری دیگری ، اما به نظر می رسد که دلیل اصلی آن یک سرور وصله نشده باشد.(که Microsoft در ۱۲ اسفند اصلاحیه‌هایی اضطراری برای ترمیم آنها منتشر کرد. از زمان انتشار اصلاحیه‌ها و افشای جزییات آن، هکرهای مستقل و گردانندگان APT متعددی، ProxyLogon را به فهرست تکنیک‌های نفوذ خود اضافه کرده‌اند.)

از آن دستگاه ، مهاجمان از  (WMI) برای نصب نرم افزارهای دیگر بر روی ماشین های داخل شبکه که از سرور Exchange می توانند به آنها دسترسی پیدا کنند ، استفاده کردند.

( Windows Management Instrumentation (WMI) از سیستم های محاسباتی ویندوز است. اطلاعاتی در مورد وضعیت سیستم های رایانه ای محلی یا از راه دور در اختیار کاربران قرار می دهد.)

نام Epsilon Red مانند بسیاری از بازیگران تهدید باج افزار ، اشاره ای به فرهنگ پاپ است. شخصیت Epsilon Red مخالف نسبتاً مبهم برخی از مردان ایکس در جهان گسترش یافته Marvel بود. یک “ابر سرباز” که ادعا می شود ریشه روسی دارد ، دارای چهار شاخک مکانیکی  است.

زمینه سازی با استفاده از PowerShell

در طول حمله ، عوامل تهدید مجموعه ای از اسکریپت های PowerShell را به شماره ۱٫ps1 تا ۱۲٫ps1 (و همچنین برخی از آنها که فقط با یک حرف از حروف الفبا نامگذاری شده اند) راه اندازی کردند که ماشین های مورد حمله را برای بار نهایی باج افزار آماده می کند و در نهایت آن را تحویل و آغاز می کند.

باج افزار جدید Epsilon Red

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

باج افزار جدید Epsilon Red پس از رخنه به شبکه اسکریپت PowerShell به نام RED.ps1 ایجاد می شود که با استفاده از WMI بر روی دستگاه های هدف اجرا می شود. اسکریپت یک پرونده بایگانی .۷z را که شامل بقیه اسکریپتهای PowerShell ، قابل اجرا است را در پوشه system32 بازیابی و بسته بندی می کند.

این فایل همچنین وظایف برنامه ریزی شده ای  را تنظیم می کند. که اسکریپت های شماره ۱ تا ۱۲ را اجرا می کند اما از ۷ و ۸ رد می شود.

بازکردن پورت های فایروال پاکسازی مسیرها

اسکریپت red.ps1 فایل RED.7z را در فهرست٪ SYSTEM٪ \ RED باز کرده و سپس کارهای برنامه ریزی شده ای را ایجاد می کند. که اسکریپت های بسته بندی نشده را اجرا می کند. اما یک ساعت منتظر می ماند و دستوراتی را اجرا می کند که قوانین فایروال ویندوز را اصلاح می کند. به طوری که فایروال اتصالات ورودی را در همه پورت های TCP  باز می کند.( به جز ریموت دسکتاپ ۳۳۸۹ / tcp.پورت ارتباطی مورد استفاده توسط یک ابزار تجاری به نام Remote Utilities ، ۵۶۵۰ / tcp )

باج افزار جدید Epsilon Red

 

پس از رمزگذاری هر فایل، پسوند فایل”.epsilonred” را به فایل ها اضافه می کند. و در هر پوشه یک یادداشت باج می اندازد.

در آدرس رمزنگاری ارائه شده توسط مهاجمان ، به نظر می رسد. كه حداقل یكی از قربانیان آنها در تاریخ ۱۵ مه ۴/۲۹ BTC باج پرداخت كرده است. (در آن تاریخ تقریباً ۲۱۰،۰۰۰ دلار ارزش دارد).

باج افزار جدید Epsilon Red

محصولات نهایی Sophos ، مانند Intercept X ، از نظر رفتاری چندین اقدام انجام شده توسط اسکریپت های PowerShell یا باج افزار را شناسایی می کنند. اقدام به رمزگذاری فایل ها توسط ویژگی CryptoGuard مسدود شده است. از آنجا که به نظر می رسد نقطه ورود این حمله یک سرور Exchange است که در معرض زنجیره بهره برداری ProxyLogon قرار دارد ، از مشتریان خواسته می شود که سرورهای Exchange رو به اینترنت را در اسرع وقت آپدیت کنند.

محصولات Sophos می توانند از سرورهای Exchange و همچنین Domain Controller یا ایستگاه های کاری محافظت کنند.

مشروح گزارش Sophos 

رایان سامانه آرکا پیشرو در ارایه راهکارهای امنیتی

بررسی و پیشنهاد فایروال سوفوس

21 ژوئن 2021

بدافزار Vigilante جلوگیری از ورود افراد به سایت های غیر مجاز مانند PirateBay

به نقل از اندرو برانت ، محقق ارشد SophosLabs  بدافزار عجیب Vigilante از ورود سیستم های کاربران به سایتهایی که توزیع نرم افزار و داده های غیرقانونی و کرک شده را ارایه می دهند، جلوگیری می کند.

وی همچنین افزود: در یکی از عجیب ترین مواردی که مدتی است دیده ام ، اخیراً یک بدافزار که به نظر می رسد هدف اصلی آن دور از انگیزه های رایج بدافزار باشد. این بدافزار با تغییر دادن پرونده HOSTS در سیستم آلوده ، از دسترسی رایانه کاربران آلوده به تعداد زیادی از وب سایت هایی که نرم افزار کرک شده توزیع می کنند ، جلوگیری می کند. این بدافزار را می توان در سرویس های چارت بازی در Discord یا URLهای BitTorrent یافت.

اصلاح پرونده HOSTS روشی خام اما موثر برای جلوگیری از دسترسی کامپیوتر به آدرس وب است. این خام است زیرا ، در حالی که کار می کند ، بدافزار هیچ مکانیسم ماندگاری ندارد. هر کسی می تواند ورودی ها را بعد از اضافه شدن به پرونده HOSTS حذف کند. (مگر اینکه برنامه را برای بار دوم اجرا کند)

بدافزار نام فایل اجرا شده به همراه آدرس IP دستگاه را به سروری که توسط مهاجم کنترل می شود ارسال می کند. تغییراتی در دستگاه ایجاد می کند تا قربانی با ایجاد تغییر در فایل HOSTS دستگاه. نتواند به وب سایت های نرم افزار دزدی مانند ThePirateBay.com وارد شود.

انگیزه این بدافزار کاملاً واضح به نظر می رسد. از مراجعه افراد به وب سایت های نرم افزار دزدی جلوگیری می کند. بدافزار Vigilante از چند صد تا بیش از ۱۰۰۰ دامنه وب به فایل HOSTS اضافه می کند. و آنها را به آدرس localhost ، ۱۲۷٫۰٫۰٫۱ تغییر می دهد.

بدافزار Vigilante

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

رایان سامانه آرکا پیشرو در ارایه راهکارهای امنیتی

مشروح گزارش سوفوس

سوفوس راه حل تمامی تهدیدات پیجیده امروزه

1 ژوئن 2021

بررسی فایروال سوفوس سری XG

فایروال سوفوس سری XG رویکرد تازه‌ای را برای شیوه‌ی مدیریت فایروال.پاسخگویی به تهدیدات و مانیتور کردن اتفاقاتی که روی شبکه در جریان است .به همراه حفاظتی کامل و جامع به ارمغان می‌آورد. این فایروال خطرات پنهان را نمایان کرده، تهدیدات نامعلوم را Block نموده و به طور خودکار به حوادث پاسخ می‌دهد.

در ادامه هر یک از قابلیت‌های این رویکرد مطرح شده و ویژگی‌های آن‌ها شرح داده می‌شوند.

سوفوس xg

بررسی فایروال سوفوس سری XG

قابلیت های فایروال سوفوس در ارائه حفاظت همه جانبه

  • نمایان کردن خطرات پنهان

فایروال سوفوس سری XG قابلیت دید کلی را برای کاربرانی که دارای ریسک بالا.، برنامه‌های کاربردی ناشناخته، تهدیدات پیشرفته، Payloadهای مشکوک و بسیاری از موارد دیگر می‌باشند را فراهم می‌نماید. همچنین گزارش‌گیری On-Box مطلوبی را بدون هزینه‌ی اضافه ارائه کرده و قابلیت اضافه نمودن. Sophos iView برای گزارش‌گیری متمرکز روی چندین فایروال برای کاربران فراهم شده است.

  • Block کردن تهدیدات نامعلوم

فایروال سوفوس سری XG تمامی تکنولوژی‌های اخیر موردنیاز برای حفاظت از شبکه در مقابل باج‌افزارها و تهدیدات پیشرفته شامل IPS رده بالا. حفاظت پیشرفته در مقابل تهدیدات، Cloud Sandboxing، Dual AV، کنترل وب و برنامه کاربردی، حفاظت از ایمیل و یک فایروال برنامه کاربردی وب با ویژگی‌های کامل را با نصب و مدیریت آسان فراهم می‌نماید.

  • پاسخ خودکار به حوادث

فایروال سوفوس سری XG تنها راهکار امنیت شبکه است. که این قابلیت را دارد که منبع یک آلودگی روی شبکه را شناسایی کرده و در پاسخ،. به طور خودکار دسترسی به دیگر منابع شبکه را محدود نماید. این امر با ویژگی منحصربه‌فرد Sophos Security Heartbeat ممکن شده است که وضعیت فرآیند بررسی و انتقال داده‌ها از راه دور (Telemetry) را بین Endpointهای فایروال کاربر به اشتراک می‌گذارد.

  •  یک تجهیز پرقدرت و سریع

فایروال سوفوس سری XG طراحی شده است .تا عملکرد برجسته و بازده امنیتی را فراهم کند .تا سرمایه‌ی سرمایه‌گذاران به بهترین نحو بازگردد. تجهیزات Sophos با استفاده از تکنولوژی Intel Multi-Core، درایور‌های Solid-State. و اسکن محتوای In-Memory تسریع‌شده ساخته شده‌اند. به علاوه، Sophos FastPath که یک تکنولوژی بهینه‌سازی Packet است، اطمینان حاصل می‌نماید که کاربر همواره حداکثر توان عملیاتی را دریافت نماید.

 

بیشتر بخوانید

شروع نصب سریع

منبع: www.sophos.com

9 مارس 2021
shakhes

نحوه باز گردانی بک آپ در فایروال سوفوس

از دست رفتن اطلاعات  یک سازمان ممکن بسیار درد سر ساز باشد. هم برای ادمین شبکه و هم برای سایر مدیران .و حتی برای کارمندان عادی ممکن است تاثیر گذار باشد . از سویی دیگر عمل بک بک آپ گیری یک امر مهم برای جلوگیری از دست رفتن اطلاعات می باشد. در این مقاله کوتاه قصد داریم به نحوه بازگردانی بک آپ فایروال سوفوس بپردازیم.

۱- در مرحله اول در پنل ادمین سوفوس لاگین کنید.

۲-  به قسمت Backup & firmware مراجعه کنید.

بک آپ در فایروال سوفوس

نحوه باز گردانی بک آپ در فایروال سوفوس

۳-بر روی دکمه Choose File کلیک کنید. و مسیر فایل بک آپ را مشخص کنید.

۴- اگر در زمان بک اپ گیری پسوردی برای فایل بک آپ ست کرده اید  در قسمت

۵- سپس بر روی دکمه  upload and restore  کلیک کنید تا عمل آپلود و بازگردانی صورت گیرد.

 

شرکت رایان سامانه آرکا نمایندگی محصولات سوفوس در ایران

sophos.com

بک آپ گیری سوفوس

فایروال سوفوس Sophos XG

مديريت فايروال سوفوس XG

فروش لایسنس سوفوس با آپدیت سرور ایرانی

مهاجرت فایروال های سوفوس از سری SG به سری XG

مدل لایسنس و ماژولهای لایسنس سوفوس

چه مدلهایی از Cyberoam قابلیت نصب Firmwareهای سوفوس را دارند؟

 

 

8 مارس 2021
shakhes

تنظیم دسترسی های فایروال سوفوس

کنترل دستری افراد به منابع و دستگاه های مختلف امر بسیار مهمی است چرا که با ایجاد دسترسی های غیر لازم و نادرست برای کاربران شبکه و کارمندان ومدیران ممکن است تغییرات ناخواسته ای در سازمان رخ دهد که خارج سیاست های کلی آن شرکت یا سازمان مذکور باشد. بنابرین نیاز تنظیم دسترسی کاربران امری طبیعی و مهم می باشد. شرکت  برای تنظیم راه های دسترسی به فایرول سوفوس از جمله دسترسی به پرتال ادمین،پرتال یوزر ها،ssh،و…. از طریق شبکه داخلی، شبکه بیرونی ،DMZ و … در مرحله اول به فایروال لاگین کرده و مسیر زیر را دنبال کنید.

administration–>Device access

تنظیم دسترسی های فایروال سوفوس

حال به طور مثال به منظور ایجاد امکان دسترسی به پنل از طریق شبکه اینترنت تیک گیزنه HTTPS مقابل WAN را فعال کنید.

به منظور جلوگیری از دسترسی نیز می توانید تیک گزینه هارا بردارید.

تنظیم دسترسی های فایروال سوفوس

 

شرکت رایان سامانه آرکا به عنوان نمایندگی رسمی فایروال سوفوس در ایران محصول سوفوس XG را با شرایط ویژه ارائه می کند. همچنین این شرکت محصول سوفوس SG و تمامی محصولات سایبروم را که قابلیت آپگریت به سوفوس XG را دارند توسط تیم پشتیبانی خود ارتقا می دهد.

شما می توانید جهت خرید فایروال سوفوس و اطلاع از قیمت آن. با نماینده فروش این محصول رایان سامانه آرکا تماس حاصل فرمایید.

بیشتر بخوانید

نوشتن dnat  در فایروال سوفوس

منبع :www.sophos.com

تنظیم دسترسی های فایروال سوفوس

8 مارس 2021

دموی آنلاین سوفوس

همان طور که می دانید زمانی که صحبت از یاد گیری یه پلت فرم پلت یا نرم افزار جدیدی میشود. مهم ترین مسله پیاده سازی آن در یک محیط آزمایشی و خارج از محیط کاری یا شخصی می باشد. این بسیار مستلزمان زمان و هزینه زیادی برای مدیران و ادمین های سازمان اها است. شرکت سوفوس برای تسهیل این مشکل اقدام به راه اندازی دموی آنلاین. برای محصولات سری جدید خود یعنی  فایروال سری xg  کرده است. در این محیط آزمایشی شما می توانید با خیال آسوده و راحت. در منو های سوفوس گشت بزنید و با نحوه تنظیم قابلیت های سوفوس آشنا شوید.

 برای استفاده از دموی آنلاین سوفوس در مرحله اول در لینک زیر با وارد کردن مشخصات ثبت نام کنید.

(نام،نام خانوادگی، و آدرس ایمیل)

https://secure2.sophos.com/en-us/products/sophos-central/demo.aspx

دموی آنلاین سوفوس

سپس به لینک زیر مراجعه کرده و با وارد کردن یوزر و پسورد دریافتی لاگین کنید.

دموی آنلاین سوفوس

 

دموی آنلاین سوفوس

دموی آنلاین سوفوس

 

شرکت رایان سامانه آرکا به عنوان نمایندگی رسمی فایروال سوفوس در ایران محصول سوفوس XG را با شرایط ویژه ارائه می کند. همچنین این شرکت محصول سوفوس SG و تمامی محصولات سایبروم را که قابلیت آپگریت به سوفوس XG را دارند توسط تیم پشتیبانی خود ارتقا می دهد.

شما می توانید جهت خرید فایروال سوفوس و اطلاع از قیمت آن. با نماینده فروش این محصول رایان سامانه آرکا تماس حاصل فرمایید.

تنظیم دسترسی های فایروال سوفوس

 

  • 1
  • 2