سوءاستفاده باجافزار Conti از ProxyShell
1400/06/15
بدون دیدگاه
اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.
اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.
بررسیها از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی GPU حکایت دارد.
اخیراً جزئیات فنی آسیبپذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شده که سوءاستفاده از آن، دستیابی به ایمیلهای حساب کاربری سازمان را بدون احراز هویت امکانپذیر میسازد.
اخیراً گردانندگان بدافزار Bazaloader با اعلانهای جعلی، راهبران سایتها را فریب میدهند تا فایلهای مخرب را باز کنند و از این طریق برنامه Cobalt Strike را اجرا نموده و اقدام به سرقت اطلاعات یا حمله باجافزاری میکنند.
یک گروه باجافزاری جدید به نام LockFile، با سوءاستفاده از ضعفهای امنیتی ProxyShell، اقدام به نفوذ به سرورهای آسیبپذیر Exchange و در ادامه رمزگذاری دستگاههای Windows در سطح دامنه میکنند.
مهاجمان با سوءاستفاده از PrintNightmare، در حال آلودهسازی دستگاهها به باجافزار Magniber هستند.
به تازگی نوع جدیدی از باجافزار eCh0raix کشف شده که بهطور خاص تجهیزات NAS ساخت شرکتهای کیونپ و ساینالوژی را هدف قرار میدهد.
شرکت تایوانی ساینالوژی با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه باجافزار StealthWorker به تجهیزاتNAS ساخت این شرکت هشدار داده است.
گردانندگان باجافزار BlackMatter با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
بررسیها نشان میدهد که مهاجمان در حال پویش سرورهای Exchange آسیبپذیر به ProxyShell هستند.
اخیراً مهاجمان Conti با سوءاستفاده از آسیبپذیریهای ProxyShell، سرورهای Exchange را هک کرده و به شبکه سازمانها نفوذ میکنند.
بررسیها از گرایش مهاجمان سایبری در بکارگیری بدافزارهای قابل اجرا بر روی GPU حکایت دارد.
اخیراً جزئیات فنی آسیبپذیری خطرناکی در سرورهای Exchange با نام ProxyToken منتشر شده که سوءاستفاده از آن، دستیابی به ایمیلهای حساب کاربری سازمان را بدون احراز هویت امکانپذیر میسازد.
اخیراً گردانندگان بدافزار Bazaloader با اعلانهای جعلی، راهبران سایتها را فریب میدهند تا فایلهای مخرب را باز کنند و از این طریق برنامه Cobalt Strike را اجرا نموده و اقدام به سرقت اطلاعات یا حمله باجافزاری میکنند.
یک گروه باجافزاری جدید به نام LockFile، با سوءاستفاده از ضعفهای امنیتی ProxyShell، اقدام به نفوذ به سرورهای آسیبپذیر Exchange و در ادامه رمزگذاری دستگاههای Windows در سطح دامنه میکنند.
مهاجمان با سوءاستفاده از PrintNightmare، در حال آلودهسازی دستگاهها به باجافزار Magniber هستند.
به تازگی نوع جدیدی از باجافزار eCh0raix کشف شده که بهطور خاص تجهیزات NAS ساخت شرکتهای کیونپ و ساینالوژی را هدف قرار میدهد.
شرکت تایوانی ساینالوژی با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه باجافزار StealthWorker به تجهیزاتNAS ساخت این شرکت هشدار داده است.
گردانندگان باجافزار BlackMatter با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
بررسیها نشان میدهد که مهاجمان در حال پویش سرورهای Exchange آسیبپذیر به ProxyShell هستند.