گزارش سوفوس در خصوص یک بدافزار بانکی ایرانی
1402/05/09
بدون دیدگاه
شرکت سوفوس (Sophos)، جزییات بدافزاری موبایلی را منتشر کرده که هدف آن، سرقت اطلاعات ورود به بانکداری اینترنتی کاربران ایرانی است. این بدافزار که سوفوس
شرکت سوفوس (Sophos)، جزییات بدافزاری موبایلی را منتشر کرده که هدف آن، سرقت اطلاعات ورود به بانکداری اینترنتی کاربران ایرانی است. این بدافزار که سوفوس
شرکت بیتدیفندر، جزییات یک حمله سایبری بسیار هدفمند را منتشر کرده که در جریان آن، مهاجمان بیش از یک سال سازمانی در شرق آسیا را تحت نفوذ خود قرار داده بودند.
بررسیها نشان میدهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان
شرکت آنلب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیبپذیریهای امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود میکنند.
شرکت فورتینت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک دربپشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی میکنند.
شرکت کروداسترایک در گزارشی ضمن بررسی آسیبپذیریهای بستر محبوب مجازیسازی vSphere Hypervisor، نسبت به عدم پشتیبانی ویامور از ضدویروس بر روی هایپروایزر هشدار داده است.
شرکت آپتیکس، از انتشار نسخه تحت Linux باجافزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایلهای اصلی ماشینهای مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق میشود.
شرکت ترلیکس در گزارشی جزئیات باجافزار جدیدی به نام Dark Power را منتشر کرده است.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
شرکت سوفوس (Sophos)، جزییات بدافزاری موبایلی را منتشر کرده که هدف آن، سرقت اطلاعات ورود به بانکداری اینترنتی کاربران ایرانی است. این بدافزار که سوفوس
شرکت بیتدیفندر، جزییات یک حمله سایبری بسیار هدفمند را منتشر کرده که در جریان آن، مهاجمان بیش از یک سال سازمانی در شرق آسیا را تحت نفوذ خود قرار داده بودند.
بررسیها نشان میدهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان
شرکت آنلب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیبپذیریهای امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود میکنند.
شرکت فورتینت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک دربپشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی میکنند.
شرکت کروداسترایک در گزارشی ضمن بررسی آسیبپذیریهای بستر محبوب مجازیسازی vSphere Hypervisor، نسبت به عدم پشتیبانی ویامور از ضدویروس بر روی هایپروایزر هشدار داده است.
شرکت آپتیکس، از انتشار نسخه تحت Linux باجافزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایلهای اصلی ماشینهای مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق میشود.
شرکت ترلیکس در گزارشی جزئیات باجافزار جدیدی به نام Dark Power را منتشر کرده است.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.