بر اساس گزارشی که کسپرسکی آن را منتشر کرده گروهی ناشناس از مهاجمان در جریان یک کارزار سایبری که این شرکت از آن با عنوان TunnelSnake یاد کرده با بکارگیری یک روتکیت اختصاصی اقدام به آلودهسازی سامانههای با سیستم عامل Windows و جاسوسی از آنها میکرده است.
شرکت سوفوس بر اساس نظرسنجیهای انجام شده از 5400 نفر تصمیمگیر در حوزه فناوری اطلاعات در 30 کشور به بررسی وضعیت باجافزارها در سال 2021 پرداخته است.
بر اساس گزارشی که شرکت فایرآی آن را منتشر کرده گروهی از مهاجمان با سوءاستفاده از یک آسیبپذیری روز-صفر در محصولات سونیکوال اقدام به رخنه به شبکه و توزیع باجافزار بر روی دستگاهها میکنند.
یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
شرکت چیهو 360 در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.
در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
کیونپ با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات NAS ساخت این شرکت هشدار داده است.
برخی منابع خبر دادهاند مهاجمان با هک سرورهای آسیبپذیر MS Exchange اقدام به نفوذ به آنها و در ادامه توزیع باجافزار جدیدی با نام DearCry میکنند.
بررسی محققان سیسکو نشان میدهد مهاجمان از تصاویر در ظاهر بیخطری که در سایتهای هکشده تزریق شدهاند در فرایند انتشار نسخ جدید ObliqueRAT بهره میگیرند.
بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلیترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
بر اساس گزارشی که کسپرسکی آن را منتشر کرده گروهی ناشناس از مهاجمان در جریان یک کارزار سایبری که این شرکت از آن با عنوان TunnelSnake یاد کرده با بکارگیری یک روتکیت اختصاصی اقدام به آلودهسازی سامانههای با سیستم عامل Windows و جاسوسی از آنها میکرده است.
شرکت سوفوس بر اساس نظرسنجیهای انجام شده از 5400 نفر تصمیمگیر در حوزه فناوری اطلاعات در 30 کشور به بررسی وضعیت باجافزارها در سال 2021 پرداخته است.
بر اساس گزارشی که شرکت فایرآی آن را منتشر کرده گروهی از مهاجمان با سوءاستفاده از یک آسیبپذیری روز-صفر در محصولات سونیکوال اقدام به رخنه به شبکه و توزیع باجافزار بر روی دستگاهها میکنند.
یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
شرکت چیهو 360 در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.
در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
کیونپ با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات NAS ساخت این شرکت هشدار داده است.
برخی منابع خبر دادهاند مهاجمان با هک سرورهای آسیبپذیر MS Exchange اقدام به نفوذ به آنها و در ادامه توزیع باجافزار جدیدی با نام DearCry میکنند.
بررسی محققان سیسکو نشان میدهد مهاجمان از تصاویر در ظاهر بیخطری که در سایتهای هکشده تزریق شدهاند در فرایند انتشار نسخ جدید ObliqueRAT بهره میگیرند.
بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلیترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
