ESXi، هدف جدید باجافزار REvil
1400/04/09
برخی منابع خبر دادهاند گردانندگان باجافزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
برخی منابع خبر دادهاند گردانندگان باجافزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان گونه ای از بدافزارهای استخراج رمز ارز را کشف کردهاند که به منظور عبور از سد ضدویروس از حالت Safe Mode سوءاستفاده میکند. گفته می شود این بدافزار از حدود سه سال پیش فعال بوده و با تسخیر بیش از 22000 سیستم در سراسر جهان به ارزش بیش از دو میلیون دلار مونرو استخراج نموده است.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
تحقیقات جدید نشان میدهد نسخ جدید بدافزار FreakOut قادر به آلودهسازی سرورهای آسیبپذیر VMware vCenter هستند.
بر اساس گزارشی که شرکت امنیتی Sophos آن را منتشر کرده گردانندگان باجافزار Epsilon Red با هدف قرار دادن سرورهای آسیبپذیر Exchange اقدام به رخنه به شبکه قربانی و رمزگذاری فایلها میکنند.
چکیده گزارش مذکور در ادامه این مطلب توسط شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده ارائه شده است.
چند نهاد امنیتی، نسبت به سوءاستفاده حداقل یک گروه از مهاجمان APT از آسیبپذیریهای Fortinet برای رخنه به اهداف خود هشدار دادهاند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده چکیدهای از یافتههای این نهادها ارائه شده است.
شرکت کیونپ هشدار داده که تجهیزات NAS ساخت این شرکت هدف حملات باجافزار eCh0raix قرار گرفتهاند.
شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
بر اساس گزارشی که کسپرسکی آن را منتشر کرده گروهی ناشناس از مهاجمان در جریان یک کارزار سایبری که این شرکت از آن با عنوان TunnelSnake یاد کرده با بکارگیری یک روتکیت اختصاصی اقدام به آلودهسازی سامانههای با سیستم عامل Windows و جاسوسی از آنها میکرده است.
برخی منابع خبر دادهاند گردانندگان باجافزار REvil با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی Vmware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان گونه ای از بدافزارهای استخراج رمز ارز را کشف کردهاند که به منظور عبور از سد ضدویروس از حالت Safe Mode سوءاستفاده میکند. گفته می شود این بدافزار از حدود سه سال پیش فعال بوده و با تسخیر بیش از 22000 سیستم در سراسر جهان به ارزش بیش از دو میلیون دلار مونرو استخراج نموده است.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
ایست در گزارشی به بررسی بدافزار یک گروه APT پرداخته که به گفته این شرکت حداقل از سال 2017 دیپلماتها را در نقاط مختلف جهان از جمله کشورهایی در آفریقا و خاورمیانه هدف قرار میداده است.
تحقیقات جدید نشان میدهد نسخ جدید بدافزار FreakOut قادر به آلودهسازی سرورهای آسیبپذیر VMware vCenter هستند.
بر اساس گزارشی که شرکت امنیتی Sophos آن را منتشر کرده گردانندگان باجافزار Epsilon Red با هدف قرار دادن سرورهای آسیبپذیر Exchange اقدام به رخنه به شبکه قربانی و رمزگذاری فایلها میکنند.
چکیده گزارش مذکور در ادامه این مطلب توسط شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده ارائه شده است.
چند نهاد امنیتی، نسبت به سوءاستفاده حداقل یک گروه از مهاجمان APT از آسیبپذیریهای Fortinet برای رخنه به اهداف خود هشدار دادهاند که در ادامه این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده چکیدهای از یافتههای این نهادها ارائه شده است.
شرکت کیونپ هشدار داده که تجهیزات NAS ساخت این شرکت هدف حملات باجافزار eCh0raix قرار گرفتهاند.
شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
بر اساس گزارشی که کسپرسکی آن را منتشر کرده گروهی ناشناس از مهاجمان در جریان یک کارزار سایبری که این شرکت از آن با عنوان TunnelSnake یاد کرده با بکارگیری یک روتکیت اختصاصی اقدام به آلودهسازی سامانههای با سیستم عامل Windows و جاسوسی از آنها میکرده است.