استفاده از رول اسپلانک روش مناسبی جهت تشخیص حمله سایبری مبتنی بر آسیب پذیری جدید Zerologon که دامین کنترلر و سیستم های متصل به شبکه را درگیر می کند می باشد.

شرح آسیب پذیری جدید Zerologon

با سو استفاده از آسیب پذیری جدید  Zerologon، مهاجم می تواند دامین کنترلر را به جهت دسترسی به حساب کاربری ادمین هدف قرار دهد و کنترل سیستم های متصل به شبکه هدف را در اختیار گیرد. در این حمله از ضعف موجود در مکانیزم احراز هویتی که سیستم های متصل به دامین کنترلر را اعتبارسنجی می کند سو استفاده شده است. به بیانی جزیی تر، مهاجم با تکیه بر ضعف موجود در پیاده سازی الگوریتم AES قادر به جعل هویت سیستم های دامین هدف بوده و قادر به تغییر پسورد اکانت قربانی خواهد بود.

رول اسپلانک جهت تشخیص حمله سایبری آسیب پذیری Zerologon

رول اسپلانکی که به منظور تشخیص حمله سایبری مبتنی بر آسیب پذیری Zerologon استفاده می شود به شرح زیر است:

index="your windows index name" sourcetype="wineventlog:security" EventCode IN (4742 4624) (src_user="anonymous" OR member_id="S-1-0")
| eval Target=mvindex(upper(split(user,"$")),0)
| where host=Target
| table EventCode dest host _time ComputerName src_user Account_Name Target user Security_ID member_id src_nt_domain dest_nt_domain

نقش متخصصین کشور در مهار حملات سایبری

این مطلب نمونه روشنی از مصادیق استفاده از دانش متخصصین کشور در کشف و مهار حملات سایبری است و چه خوب است که مراکز امنیت کشور با انتشار صحیح و سریع اطلاعات فنی و غیرمحرمانه زمینه مناسب را برای جلب مشارکت عموم متخصصین کشور در مواقع بحرانی همچون حمله سایبری مبتنی بر آسیب پذیری جدید Zerologon برای داشتن شبکه هایی امن تر فراهم کنند.

برای کسب اطلاعات بیشتر و کامل تر از آخرین هشدارهای امنیتی به مدیران شبکه می توانید مطلب هشدار امنیتی جدید سایبری باج افزاری و سردرگمی ادمین های شبکه ایران را از سایت کامپیوتر جابز مطالعه نمایید.

همچنین جهت آشنایی با جدیدترین حملات باج افزارها خواندن مقاله هشدار درباره گسترش حملات باج افزاری جدید امروز به متخصصین امنیت شبکه و اطلاعات کشور توصیه می شود.

از طرفی اگر علاقمندید که درباره حملات سایبری انجام شده بر روی سیستم انتخاباتی کشور ایالات متحده بیشتر بدانید مطالعه مطلب آسیب پذیری جدید در اکتیو دایرکتوری DC ویندوز سرور و هک شدن سیستم انتخابات آمریکا در این امر موثر است.