• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

22 ژوئن 2021

باج افزار جدید Epsilon Red

باج افزار جدید Epsilon Red

در هفته های گذشته ، تحلیلگران Sophos باج افزار جدیدی را که به زبان برنامه نویسی Go نوشته شده بود کشف کردند که خود را Epsilon Red می نامد. این بدافزار به عنوان آخرین بار قابل اجرا در یک حمله کنترل شده دستی علیه یک تجارت مستقر در ایالات متحده  استفاده شد که در آن اجزای  یک اسکریپت PowerShell بودند.

در حالی که نام و ابزار منحصر به فرد این مهاجم ، در رایانه های آلوده شبیه یادداشت باقی مانده توسط باج افزار REvil است ، اما چند اصلاح جزئی گرامری به آن اضافه می کند. هیچ شباهت آشکاری دیگر بین باج افزار Epsilon Red و REvil وجود ندارد.

 سرورهای Exchange هدف باج افزار

سرور Microsoft Exchange سازمانی اولین نقطه ورود مهاجمان به شبکه سازمانی بوده است. مشخص نیست که آیا این مورد توسط سو استفاده ProxyLogon فعال شده است یا آسیب پذیری دیگری ، اما به نظر می رسد که دلیل اصلی آن یک سرور وصله نشده باشد.(که Microsoft در ۱۲ اسفند اصلاحیه‌هایی اضطراری برای ترمیم آنها منتشر کرد. از زمان انتشار اصلاحیه‌ها و افشای جزییات آن، هکرهای مستقل و گردانندگان APT متعددی، ProxyLogon را به فهرست تکنیک‌های نفوذ خود اضافه کرده‌اند.)

از آن دستگاه ، مهاجمان از  (WMI) برای نصب نرم افزارهای دیگر بر روی ماشین های داخل شبکه که از سرور Exchange می توانند به آنها دسترسی پیدا کنند ، استفاده کردند.

( Windows Management Instrumentation (WMI) از سیستم های محاسباتی ویندوز است. اطلاعاتی در مورد وضعیت سیستم های رایانه ای محلی یا از راه دور در اختیار کاربران قرار می دهد.)

نام Epsilon Red مانند بسیاری از بازیگران تهدید باج افزار ، اشاره ای به فرهنگ پاپ است. شخصیت Epsilon Red مخالف نسبتاً مبهم برخی از مردان ایکس در جهان گسترش یافته Marvel بود. یک “ابر سرباز” که ادعا می شود ریشه روسی دارد ، دارای چهار شاخک مکانیکی  است.

زمینه سازی با استفاده از PowerShell

در طول حمله ، عوامل تهدید مجموعه ای از اسکریپت های PowerShell را به شماره ۱٫ps1 تا ۱۲٫ps1 (و همچنین برخی از آنها که فقط با یک حرف از حروف الفبا نامگذاری شده اند) راه اندازی کردند که ماشین های مورد حمله را برای بار نهایی باج افزار آماده می کند و در نهایت آن را تحویل و آغاز می کند.

باج افزار جدید Epsilon Red

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

باج افزار جدید Epsilon Red پس از رخنه به شبکه اسکریپت PowerShell به نام RED.ps1 ایجاد می شود که با استفاده از WMI بر روی دستگاه های هدف اجرا می شود. اسکریپت یک پرونده بایگانی .۷z را که شامل بقیه اسکریپتهای PowerShell ، قابل اجرا است را در پوشه system32 بازیابی و بسته بندی می کند.

این فایل همچنین وظایف برنامه ریزی شده ای  را تنظیم می کند. که اسکریپت های شماره ۱ تا ۱۲ را اجرا می کند اما از ۷ و ۸ رد می شود.

بازکردن پورت های فایروال پاکسازی مسیرها

اسکریپت red.ps1 فایل RED.7z را در فهرست٪ SYSTEM٪ \ RED باز کرده و سپس کارهای برنامه ریزی شده ای را ایجاد می کند. که اسکریپت های بسته بندی نشده را اجرا می کند. اما یک ساعت منتظر می ماند و دستوراتی را اجرا می کند که قوانین فایروال ویندوز را اصلاح می کند. به طوری که فایروال اتصالات ورودی را در همه پورت های TCP  باز می کند.( به جز ریموت دسکتاپ ۳۳۸۹ / tcp.پورت ارتباطی مورد استفاده توسط یک ابزار تجاری به نام Remote Utilities ، ۵۶۵۰ / tcp )

باج افزار جدید Epsilon Red

 

پس از رمزگذاری هر فایل، پسوند فایل”.epsilonred” را به فایل ها اضافه می کند. و در هر پوشه یک یادداشت باج می اندازد.

در آدرس رمزنگاری ارائه شده توسط مهاجمان ، به نظر می رسد. كه حداقل یكی از قربانیان آنها در تاریخ ۱۵ مه ۴/۲۹ BTC باج پرداخت كرده است. (در آن تاریخ تقریباً ۲۱۰،۰۰۰ دلار ارزش دارد).

باج افزار جدید Epsilon Red

محصولات نهایی Sophos ، مانند Intercept X ، از نظر رفتاری چندین اقدام انجام شده توسط اسکریپت های PowerShell یا باج افزار را شناسایی می کنند. اقدام به رمزگذاری فایل ها توسط ویژگی CryptoGuard مسدود شده است. از آنجا که به نظر می رسد نقطه ورود این حمله یک سرور Exchange است که در معرض زنجیره بهره برداری ProxyLogon قرار دارد ، از مشتریان خواسته می شود که سرورهای Exchange رو به اینترنت را در اسرع وقت آپدیت کنند.

محصولات Sophos می توانند از سرورهای Exchange و همچنین Domain Controller یا ایستگاه های کاری محافظت کنند.

مشروح گزارش Sophos 

رایان سامانه آرکا پیشرو در ارایه راهکارهای امنیتی

بررسی و پیشنهاد فایروال سوفوس

15 فوریه 2021

ارتقاي فایروال های Cyberoam به Sophos XG

همواره با ورود محصولات جدید ابتکاری به بازار ، انتقال محصولات نسل قبلی منطقی و ضروري مي باشد. روند پایان زندگی (EoL) با اعلام پایان فروش (EoS) آغاز می شود که در آن محصول دیگر برای خرید در دسترس نیست اما همچنان پشتیبانی می شود.

معمولاً بعد از گذشت چند سال ، محصول وقتی دیگر پشتیبانی نمی شود رسماً EoL است.

فایروالهای سایبروم یک سال زودتر از موعد بازنشسته می شوند! شركت سایبروم كه زير مجموعه سوفس مي باشد برای شفاف سازی این روند (ارتقاي Cyberum به Sophos XG)، تاریخ های مراحل پایان فروش و پایان زندگی محصولات خود را همراه با مسیر مهاجرت، فعالانه اعلام كرده است.

(مهاجرت از سایبروم به سوفوس)

بنابر تصمیم جدید سوفوس فایروالهای سایبروم از تاریخ ۳۱ مارچ ۲۰۲۱ (۱۱ فروردین ۱۴۰۰) برای همیشه از پشتیبانی خارج شده و هیچگونه بروزرسانی دریافت نخواهند کرد.
بنابراین اگر همچنان از فایروالهای محبوب سایبروم استفاده می کنید حدودا ۴۰ روز فرصت دارید تا آنرا به Sophos XG ارتقا داده و از امکانات جدید آن بهره مند شوید. این ارتقا بصورت رسمی و رایگان قابل انجام بوده و لایسنسهای فعلی شما به سوفوس Convert می شود.

ارتقاي فایروال های Cyberoam به Sophos XG

شرکت رایان سامانه آرکا، نماینده رسمی سوفوس در ایران تمامی محصولات سايبروم را با پايين ترين قيمت  به سوفوس به روز رسانی می کند.

 

 

Upgrade from Cyberoam to Sophos
Upgrade from Cyberoam to Sophos

Product

End Of Sale

Last Renewal Date

End Of Life

Migration Path

CR10iNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 86 (or higher)
CR10wiNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 86w (or higher)
CR15iNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 106 (or higher)
CR15iNG-4P March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 106 (or higher)
CR15iNG-LE March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 106 (or higher)
CR15wiNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 106w (or higher)
CR25iNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 125 (or higher)
CR25iNG-6P March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 125 (or higher)
CR25iNG-LE March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 125 (or higher)
CR25wiNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 125w (or higher)
CR25wiNG-6P March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 125w (or higher)
CR35wiNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 135w (or higher)
CR50iNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 210 (or higher)
CR50iNG-LE March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 210 (or higher)
CR200iNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 310 (or higher)
CR200iNG-DP March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 310 (or higher)
CR300iNG-DP March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 330 (or higher)
CR300iNG-XP March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 330 (or higher)
CR750iNG-XP March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 450 (or higher)
CR1000iNG-XP March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 550 (or higher)
CR1500iNG-XP March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 550 (or higher)
CR2500iNG March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 650 (or higher)
CR2500iNG-XP March 31, 2019 December 31, 2020 March 31, 2021 Sophos XG 750
isd25 March 31, 2019 December 31, 2020 March 31, 2021 N/A
isd1500 March 31, 2019 December 31, 2020 March 31, 2021 N/A

 

 

فایروال سوفوس Sophos XG

مديريت فايروال سوفوس XG

فروش لایسنس سوفوس با آپدیت سرور ایرانی

مهاجرت فایروال های سوفوس از سری SG به سری XG

مدل لایسنس و ماژولهای لایسنس سوفوس

چه مدلهایی از Cyberoam قابلیت نصب Firmwareهای سوفوس را دارند؟

 

15 فوریه 2021

مهاجرت فایروال های سوفوس از سری SG به سری XG

به منظور به روز رسانی فایروال سوفوس و حفظ سطح  بهتر با مجموعه ویژگی. های نرم افزاری در حال رشد.،  مشخصات دستگاه را به روز کنید. این به طور معمول تغییراتی در پردازنده ، حافظه ، دیسک و کارت های شبکه یا حتی کل سیستم ایجاد می کند.  بنابراین ، تجهيزات سوفوس و لوازم جانبی مربوط به آن در فواصل منظم به روز می شوند تا از جدیدترین پیشرفت ها در فناوری سخت افزار استفاده کنند.

پس از یک دوره زمانی خاص ، ممکن است یک تغییر اساسی در معماری مورد نیاز باشد. در این صورت  یک محصول (نرم افزار و سخت افزار) به پایان عمر (EOL) خود می رسد.، تاریخی که Sophos پشتیبانی از محصول یا خدمات مربوط به آن را متوقف می کند. بنابراين به روز رسانی فایروال سوفوس امري اجتناب ناپذیز است.

برای شفاف سازی آن ، Sophos تاریخ مراحل پایان زندگی و پایان فروش محصولات .خود را همراه با مسیر مهاجرت موجود اعلام می کند.  با توجه به اینکه EOS و EoL سری SG رو به اتمام است، لذا لازم است که مدیریان شبکه به موقع نسبت به ارتقا آن تصمیمات لازم را اتخاذ کنند.

 

به روز رسانی فایروال سوفوس از سری SG به سری XG

هم اکنون دستگاه های سخت افزاری سری XG به جدیدترین پردازنده های چند هسته ای اختصاصی.، تنظیمات حافظه و ذخیره سازی حالت جامد و گزینه های اتصال انعطاف پذیر مجهز هستند.

Sophos XG Firewall ، پلتفرم فایروال جدید سوفوس که ترکیبی از برخی از فناوری های عالی از UTM 9 با انواع فن آوری های جدید .از جمله پشتیبانی از Sophos Security Heartbeat ™، یک رابط کاربری جدید ،. سیاست های مبتنی بر کاربر و گزارش دهی و …  از قبل روی سری XG نصب شده است.

 

شرکت رایان سامانه آرکا،نماینده رسمی سوفوس در ایران تمامی محصولات سوفوس سری SG را تنها با اخذ هزبنه لایسنس آپدیت از سرور Arka Sophos License و با پايين ترين قيمت به روز رسانی می کند.

من جمله فایروال سری SG  به فایروال Sophos XG

فايروال سوفوس

لینک های مربوطه:

فایروال سوفوس Sophos XG

مديريت فايروال سوفوس XG

فروش لایسنس سوفوس با آپدیت سرور ایرانی

مدل لایسنس و ماژولهای لایسنس سوفوس