BlackMatter نیز در پی سرورهای ESXi
1400/05/18 بدون دیدگاه
گردانندگان باجافزار BlackMatter با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
منو
گردانندگان باجافزار BlackMatter با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
بررسیها نشان میدهد که مهاجمان در حال پویش سرورهای Exchange آسیبپذیر به ProxyShell هستند.
گروه جدیدی از تبهکاران سایبری با عنوان BlackMatter در تلاش هستند تا با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمانهای بزرگ، اقدام به رخنه به آنها و توزیع باجافزار بر روی دستگاهها کنند. گفته میشود باجافزار این گروه تمامی قابلیتهای اصلی باجافزارهای REvil و DarkSide را در خود دارد.
به تازگی نسخه جدیدی از باجافزار LockBit 2.0 کشف شده که عملیات رمزگذاری فایلهای ذخیره شده بر روی دستگاههای عضو دامنه را از طریق Active
محققان کسپرسکی، نسبت به دریافت نسخ جعلی Windows 11 که میتوانند منجر به آلوده شدن دستگاه به بدافزار و انواع برنامههای مخرب شوند هشدار دادهاند.
در گزارش مفصلی که مایکروسافت آن را منتشر کرده این شرکت نسبت به تکامل بدافزار Lemon Duck و تجهیز آن به قابلیتهای مخربی همچون توانایی سرقت اطلاعات اصالتسنجی و نصب دربپشتی بر روی دستگاههای آسیبپذیر هشدار داده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
گردانندگان HelloKitty از طریق نسخه تحت Linux این باجافزار در حال هدف قرار دادن سرورهای ESXi هستند.
بر اساس گزارشهایی که شرکت Microsoft و موسسه Citizen Lab آنها را 24 تیر منتشر کردند یک بدافزار ساخت شرکت اسرائیلی Candiru با سوءاستفاده از دو آسیبپذیری روز-صفر جدید Windows در حال آلودهسازی دستگاه قربانیان به بدافزار DevilsTongue است.
شرکت کاسیا هشدار داده مهاجمان در کارزاری فیشینگ در تلاش هستند تا از طریق ایمیلهای حاوی پیوست و لینک مخرب، در ظاهر بهروزرسانی امنیتی محصول VSA به شبکه قربانیان خود رخنه کنند.
گردانندگان باجافزار BlackMatter با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
بررسیها نشان میدهد که مهاجمان در حال پویش سرورهای Exchange آسیبپذیر به ProxyShell هستند.
گروه جدیدی از تبهکاران سایبری با عنوان BlackMatter در تلاش هستند تا با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمانهای بزرگ، اقدام به رخنه به آنها و توزیع باجافزار بر روی دستگاهها کنند. گفته میشود باجافزار این گروه تمامی قابلیتهای اصلی باجافزارهای REvil و DarkSide را در خود دارد.
به تازگی نسخه جدیدی از باجافزار LockBit 2.0 کشف شده که عملیات رمزگذاری فایلهای ذخیره شده بر روی دستگاههای عضو دامنه را از طریق Active
محققان کسپرسکی، نسبت به دریافت نسخ جعلی Windows 11 که میتوانند منجر به آلوده شدن دستگاه به بدافزار و انواع برنامههای مخرب شوند هشدار دادهاند.
در گزارش مفصلی که مایکروسافت آن را منتشر کرده این شرکت نسبت به تکامل بدافزار Lemon Duck و تجهیز آن به قابلیتهای مخربی همچون توانایی سرقت اطلاعات اصالتسنجی و نصب دربپشتی بر روی دستگاههای آسیبپذیر هشدار داده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
گردانندگان HelloKitty از طریق نسخه تحت Linux این باجافزار در حال هدف قرار دادن سرورهای ESXi هستند.
بر اساس گزارشهایی که شرکت Microsoft و موسسه Citizen Lab آنها را 24 تیر منتشر کردند یک بدافزار ساخت شرکت اسرائیلی Candiru با سوءاستفاده از دو آسیبپذیری روز-صفر جدید Windows در حال آلودهسازی دستگاه قربانیان به بدافزار DevilsTongue است.
شرکت کاسیا هشدار داده مهاجمان در کارزاری فیشینگ در تلاش هستند تا از طریق ایمیلهای حاوی پیوست و لینک مخرب، در ظاهر بهروزرسانی امنیتی محصول VSA به شبکه قربانیان خود رخنه کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.