شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
بر اساس گزارشی که کسپرسکی آن را منتشر کرده گروهی ناشناس از مهاجمان در جریان یک کارزار سایبری که این شرکت از آن با عنوان TunnelSnake یاد کرده با بکارگیری یک روتکیت اختصاصی اقدام به آلودهسازی سامانههای با سیستم عامل Windows و جاسوسی از آنها میکرده است.
شرکت سوفوس بر اساس نظرسنجیهای انجام شده از 5400 نفر تصمیمگیر در حوزه فناوری اطلاعات در 30 کشور به بررسی وضعیت باجافزارها در سال 2021 پرداخته است.
بر اساس گزارشی که شرکت فایرآی آن را منتشر کرده گروهی از مهاجمان با سوءاستفاده از یک آسیبپذیری روز-صفر در محصولات سونیکوال اقدام به رخنه به شبکه و توزیع باجافزار بر روی دستگاهها میکنند.
یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
شرکت چیهو 360 در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.
در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
کیونپ با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات NAS ساخت این شرکت هشدار داده است.
برخی منابع خبر دادهاند مهاجمان با هک سرورهای آسیبپذیر MS Exchange اقدام به نفوذ به آنها و در ادامه توزیع باجافزار جدیدی با نام DearCry میکنند.
بررسی محققان سیسکو نشان میدهد مهاجمان از تصاویر در ظاهر بیخطری که در سایتهای هکشده تزریق شدهاند در فرایند انتشار نسخ جدید ObliqueRAT بهره میگیرند.
شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
بر اساس گزارشی که کسپرسکی آن را منتشر کرده گروهی ناشناس از مهاجمان در جریان یک کارزار سایبری که این شرکت از آن با عنوان TunnelSnake یاد کرده با بکارگیری یک روتکیت اختصاصی اقدام به آلودهسازی سامانههای با سیستم عامل Windows و جاسوسی از آنها میکرده است.
شرکت سوفوس بر اساس نظرسنجیهای انجام شده از 5400 نفر تصمیمگیر در حوزه فناوری اطلاعات در 30 کشور به بررسی وضعیت باجافزارها در سال 2021 پرداخته است.
بر اساس گزارشی که شرکت فایرآی آن را منتشر کرده گروهی از مهاجمان با سوءاستفاده از یک آسیبپذیری روز-صفر در محصولات سونیکوال اقدام به رخنه به شبکه و توزیع باجافزار بر روی دستگاهها میکنند.
یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
شرکت چیهو 360 در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.
در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
کیونپ با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات NAS ساخت این شرکت هشدار داده است.
برخی منابع خبر دادهاند مهاجمان با هک سرورهای آسیبپذیر MS Exchange اقدام به نفوذ به آنها و در ادامه توزیع باجافزار جدیدی با نام DearCry میکنند.
بررسی محققان سیسکو نشان میدهد مهاجمان از تصاویر در ظاهر بیخطری که در سایتهای هکشده تزریق شدهاند در فرایند انتشار نسخ جدید ObliqueRAT بهره میگیرند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
