در حالی که مدتی پیش گردانندگان Babuk از خروج از دنیای باجافزارها و تمرکز بر روی حملات سرقت اطلاعات خبر داده بودند اکنون به نظر میرسد این افراد باز هم انتشار باجافزار را در دستور کار قرار دادهاند.
برخی منابع خبر دادهاند گردانندگان باجافزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان گونه ای از بدافزارهای استخراج رمز ارز را کشف کردهاند که به منظور عبور از سد ضدویروس از حالت Safe Mode سوءاستفاده میکند. گفته می شود این بدافزار از حدود سه سال پیش فعال بوده و با تسخیر بیش از 22000 سیستم در سراسر جهان به ارزش بیش از دو میلیون دلار مونرو استخراج نموده است.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
تحقیقات جدید نشان میدهد نسخ جدید بدافزار FreakOut قادر به آلودهسازی سرورهای آسیبپذیر VMware vCenter هستند.
بر اساس گزارشی که شرکت امنیتی Sophos آن را منتشر کرده گردانندگان باجافزار Epsilon Red با هدف قرار دادن سرورهای آسیبپذیر Exchange اقدام به رخنه به شبکه قربانی و رمزگذاری فایلها میکنند.
چکیده گزارش مذکور در ادامه این مطلب توسط شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده ارائه شده است.
چند نهاد امنیتی، نسبت به سوءاستفاده حداقل یک گروه از مهاجمان APT از آسیبپذیریهای Fortinet برای رخنه به اهداف خود هشدار دادهاند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده چکیدهای از یافتههای این نهادها ارائه شده است.
شرکت کیونپ هشدار داده که تجهیزات NAS ساخت این شرکت هدف حملات باجافزار eCh0raix قرار گرفتهاند.
شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
در حالی که مدتی پیش گردانندگان Babuk از خروج از دنیای باجافزارها و تمرکز بر روی حملات سرقت اطلاعات خبر داده بودند اکنون به نظر میرسد این افراد باز هم انتشار باجافزار را در دستور کار قرار دادهاند.
برخی منابع خبر دادهاند گردانندگان باجافزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان گونه ای از بدافزارهای استخراج رمز ارز را کشف کردهاند که به منظور عبور از سد ضدویروس از حالت Safe Mode سوءاستفاده میکند. گفته می شود این بدافزار از حدود سه سال پیش فعال بوده و با تسخیر بیش از 22000 سیستم در سراسر جهان به ارزش بیش از دو میلیون دلار مونرو استخراج نموده است.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
تحقیقات جدید نشان میدهد نسخ جدید بدافزار FreakOut قادر به آلودهسازی سرورهای آسیبپذیر VMware vCenter هستند.
بر اساس گزارشی که شرکت امنیتی Sophos آن را منتشر کرده گردانندگان باجافزار Epsilon Red با هدف قرار دادن سرورهای آسیبپذیر Exchange اقدام به رخنه به شبکه قربانی و رمزگذاری فایلها میکنند.
چکیده گزارش مذکور در ادامه این مطلب توسط شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده ارائه شده است.
چند نهاد امنیتی، نسبت به سوءاستفاده حداقل یک گروه از مهاجمان APT از آسیبپذیریهای Fortinet برای رخنه به اهداف خود هشدار دادهاند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده چکیدهای از یافتههای این نهادها ارائه شده است.
شرکت کیونپ هشدار داده که تجهیزات NAS ساخت این شرکت هدف حملات باجافزار eCh0raix قرار گرفتهاند.
شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
