کدهای مخرب در پس فایلهای SFX
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
برخی منابع خبر دادهاند گردانندگان باجافزار Royal با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان از طریق نسخهای مخرب از یک برنامه VPN اقدام به آلودهسازی دستگاه کاربران به جاسوسافزار EyeSpy میکنند.
بر طبق گزارش بیتدیفندر، ایران، بیشترین سهم از قربانیان این کارزار اخیر EyeSpy را داشته است.
بر اساس گزارشی که شرکت کراوداسترایک آن را منتشر کرده، مهاجمان با بکارگیری فایلهای فشردهشده SFX و با سوءاستفاده از برخی قابلیتهای نرمافزار WinRAR اقدام به اجرای فایلهای مخرب مورد نظر خود میکنند.
محققان دو کارزاری را شناسایی کردهاند که با سوءاستفاده از ضعفهای امنیتی روز-صفر و همچنین آسیبپذیریهای شناخته شده، کاربران iOS و Android را جهت نصب جاسوسافزارها مورد هدف قرار دادهاند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت فورتینت در گزارشی به بررسی و تحلیل دو باجافزار Sirattacker و ALC پرداخته است. بر اساس گزارش مذکور، به نظر میرسد، ایران، در فهرست اصلیترین اهداف گردانندگان باجافزار ALC قرار دارد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
برخی منابع خبر دادهاند گردانندگان باجافزار Royal با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان از طریق نسخهای مخرب از یک برنامه VPN اقدام به آلودهسازی دستگاه کاربران به جاسوسافزار EyeSpy میکنند.
بر طبق گزارش بیتدیفندر، ایران، بیشترین سهم از قربانیان این کارزار اخیر EyeSpy را داشته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.