
سوءاستفاده مهاجمان از آسیبپذیری Zerologon
شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.

شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.

بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخربترین باجافزارهای فعال این روزها با راهاندازی یک ماشین مجازی بر روی دستگاه قربانی فایلهای خود را از دید محصولات امنیتی مخفی نگاه میدارد.

در یک سال اخیر تعداد حملات هدفمند باجافزاری به سازمانهای بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را بهصورت خاص انتخاب کرده و پس از سرقت فایلها و دادههای بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایلها میکنند. در ادامه، قربانی تهدید میشود که در صورت عدم پرداخت مبلغ اخاذیشده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.

مهاجمان در روشی خلاقانه و البته مخرب در حال آلودهسازی سیستمها به بدافزار از طریق نوع خاصی از فایلهای Excel هستند. بهرهگیری از این روش موجب پایین آمدن شانس شناسایی بدافزار و تسهیل عبور آن از سد محصولات امنیتی میگردد.

گروه Evilnum بدافزار جدیدی با نام PyVil را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.

مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.

گردانندگان باجافزار Conti با هدف اعمال فشار هر چه بیشتر به قربانیان خود و وادار کردن آنها به پرداخت باج اقدام به راهاندازی سایتی حاوی اطلاعات سرقتشده کردهاند.

نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.

بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، نویسندگان باجافزار Dharma به مشترکین خدمات موسوم به “باجافزار به عنوان سرویس” ابزاری را ارائه میکنند که آنها را قادر به اجرای تقریباً هر عملیات مخرب در شبکه قربانی میکند.

بر طبق گزارشی که شرکت امنیتی مکآفی آن را منتشر کرده گردانندگان باجافزار NetWalker از ماه مارس سال میلادی جاری موفق به دریافت حداقل 25 میلیون دلار از قربانیان خود شدهاند.

شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.

بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخربترین باجافزارهای فعال این روزها با راهاندازی یک ماشین مجازی بر روی دستگاه قربانی فایلهای خود را از دید محصولات امنیتی مخفی نگاه میدارد.

در یک سال اخیر تعداد حملات هدفمند باجافزاری به سازمانهای بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را بهصورت خاص انتخاب کرده و پس از سرقت فایلها و دادههای بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایلها میکنند. در ادامه، قربانی تهدید میشود که در صورت عدم پرداخت مبلغ اخاذیشده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.

مهاجمان در روشی خلاقانه و البته مخرب در حال آلودهسازی سیستمها به بدافزار از طریق نوع خاصی از فایلهای Excel هستند. بهرهگیری از این روش موجب پایین آمدن شانس شناسایی بدافزار و تسهیل عبور آن از سد محصولات امنیتی میگردد.

گروه Evilnum بدافزار جدیدی با نام PyVil را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.

مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.

گردانندگان باجافزار Conti با هدف اعمال فشار هر چه بیشتر به قربانیان خود و وادار کردن آنها به پرداخت باج اقدام به راهاندازی سایتی حاوی اطلاعات سرقتشده کردهاند.

نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.

بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، نویسندگان باجافزار Dharma به مشترکین خدمات موسوم به “باجافزار به عنوان سرویس” ابزاری را ارائه میکنند که آنها را قادر به اجرای تقریباً هر عملیات مخرب در شبکه قربانی میکند.

بر طبق گزارشی که شرکت امنیتی مکآفی آن را منتشر کرده گردانندگان باجافزار NetWalker از ماه مارس سال میلادی جاری موفق به دریافت حداقل 25 میلیون دلار از قربانیان خود شدهاند.