افزایش سوءاستفاده مهاجمان از آسیبپذیریهای Exchange
1399/04/08
بدون دیدگاه
مایکروسافت در گزارشی به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است.
مایکروسافت در گزارشی به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است.
مهاجمان به تازگی با ارسال اطلاعرسانیهای جعلی در خصوص نشت اطلاعات شرکتهای بزرگ در حال توزیع بدافزار و افزونه مخرب بر روی دستگاه قربانیان خود هستند.
مهاجمان با استفاده از ابزاری جعلی که در ظاهر قادر به رمزگشایی رایگان فایلهای رمز شده توسط باجافزار STOP / Djvu است اقدام به رمزگذاری مجدد فایلهای قربانی، این بار با باجافزاری متفاوت میکنند.
فعالیت باجافزار eCh0raix پس از مدتی غیبت از سر گرفته شده است. تجهیزات موسوم به NAS ساخت شرکت QNAP اصلیترین هدف گردانندگان این باجافزار محسوب میشوند.
مهاجمان از دسامبر 2019 در قالب حملات هدفمند موسوم به Human-operated سازمانهای کوچک تا متوسط فعال در حوزههای نرمافزار و آموزش را آلوده به باجافزار Tycoon میکردهاند.
Tycoon بدافزاری چندبستری مبتنی بر Java است که قادر به رمزگذاری فایلهای ذخیره شده بر روی دستگاههای با هر یک از سیستمهای عامل Windows و Linux است.
بر اساس گزارشی که شرکت سنگاپوری گروپ-آیبی آن را منتشر کرده مبلغ اخاذی شده توسط گردانندگان باجافزار ظرف یک سال بیش از 10 برابر افزایش یافته است.
گروه Turla نسخه جدیدی از دربپشتی ComRAT را عرضه کرده که مهاجمان را قادر میسازد تا از طریق رابط کاربری Gmail اقدام به تبادل اطلاعات با بدافزار نصب شده بر روی دستگاه قربانی کنند.
گردانندگان باجافزار REvil مدعی هستند اطلاعاتی را در اختیار دارند که افشای آنها میتواند لطمهای جدی به میزان استقبال رأیدهندگان از دونالد ترامپ در انتخابات بعدی ریاست جمهوری آمریکا وارد کند. همچنین این گروه قصد دارد تا دادههای مربوط به مدونا را نیز در یک حراج به فروش بگذارد.
مایکروسافت از اجرای کارزاری فیشنگ خبر داده که در آن با سوءاستفاده از بحران همهگیری ویروس کووید ۱۹، نرمافزار NetSupport Manager بر روی دستگاه قربانیان نصب میشود.
در روزهای اخیر، فعالیت Snake، در مقایسه با چند ماه گذشته بهشدت افزایش یافته و سازمانها در کشورهای مختلف هدف این باجافزار قرار گرفتهاند.
مایکروسافت در گزارشی به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است.
مهاجمان به تازگی با ارسال اطلاعرسانیهای جعلی در خصوص نشت اطلاعات شرکتهای بزرگ در حال توزیع بدافزار و افزونه مخرب بر روی دستگاه قربانیان خود هستند.
مهاجمان با استفاده از ابزاری جعلی که در ظاهر قادر به رمزگشایی رایگان فایلهای رمز شده توسط باجافزار STOP / Djvu است اقدام به رمزگذاری مجدد فایلهای قربانی، این بار با باجافزاری متفاوت میکنند.
فعالیت باجافزار eCh0raix پس از مدتی غیبت از سر گرفته شده است. تجهیزات موسوم به NAS ساخت شرکت QNAP اصلیترین هدف گردانندگان این باجافزار محسوب میشوند.
مهاجمان از دسامبر 2019 در قالب حملات هدفمند موسوم به Human-operated سازمانهای کوچک تا متوسط فعال در حوزههای نرمافزار و آموزش را آلوده به باجافزار Tycoon میکردهاند.
Tycoon بدافزاری چندبستری مبتنی بر Java است که قادر به رمزگذاری فایلهای ذخیره شده بر روی دستگاههای با هر یک از سیستمهای عامل Windows و Linux است.
بر اساس گزارشی که شرکت سنگاپوری گروپ-آیبی آن را منتشر کرده مبلغ اخاذی شده توسط گردانندگان باجافزار ظرف یک سال بیش از 10 برابر افزایش یافته است.
گروه Turla نسخه جدیدی از دربپشتی ComRAT را عرضه کرده که مهاجمان را قادر میسازد تا از طریق رابط کاربری Gmail اقدام به تبادل اطلاعات با بدافزار نصب شده بر روی دستگاه قربانی کنند.
گردانندگان باجافزار REvil مدعی هستند اطلاعاتی را در اختیار دارند که افشای آنها میتواند لطمهای جدی به میزان استقبال رأیدهندگان از دونالد ترامپ در انتخابات بعدی ریاست جمهوری آمریکا وارد کند. همچنین این گروه قصد دارد تا دادههای مربوط به مدونا را نیز در یک حراج به فروش بگذارد.
مایکروسافت از اجرای کارزاری فیشنگ خبر داده که در آن با سوءاستفاده از بحران همهگیری ویروس کووید ۱۹، نرمافزار NetSupport Manager بر روی دستگاه قربانیان نصب میشود.
در روزهای اخیر، فعالیت Snake، در مقایسه با چند ماه گذشته بهشدت افزایش یافته و سازمانها در کشورهای مختلف هدف این باجافزار قرار گرفتهاند.