سرقت اطلاعات با رخنه به روترها
1399/01/08
بدون دیدگاه
شرکت بیتدیفندر از شناسایی حملاتی خبر داده که در جریان آن مهاجمان با هک کردن روترها و تغییر تنظیمات DNS، کاربران دستگاههای متصل به این
شرکت بیتدیفندر از شناسایی حملاتی خبر داده که در جریان آن مهاجمان با هک کردن روترها و تغییر تنظیمات DNS، کاربران دستگاههای متصل به این
شرکت امنیتی سوفوس از اجرای حملهای هدفمند خبر داده که در جریان آن مهاجمان با استفاده از روتکیت، ترافیک مخرب خود را از سد دیوارههای آتش مستقر در شبکه و دیوارههای آتش مبتنی بر AWS عبود داده و یک اسب تروای دسترسی از راه دور را بر روی سرورهای ابری سازمان نصب میکنند.
در هفتههای اخیر گزارشهای متعددی مبنی بر اجرای حملات موسوم به رمز ربایی بر ضد سازمانهای ایرانی به شرکت مهندسی شبکه گستر واصل شده است. در جریان این حملات با بکارگیری بدافزار پیشرفته Lemon_Duck دستگاه به کنترل مهاجمان در آمده و از منابع آن بهمنظور استخراج ارز رمز بهره گرفته میشود. این حملات حرفهای و کاملاً سازمانیافته بوده و گردانندگان آن بهطور مستمر در حال تکامل تکنیکهای مورد استفاده خود هستند.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار STOP به شرکت مهندسی شبکه گستر واصل شده است.
سالهاست که ويروسنويسان و نفوذگران بهشدت به استفاده از نقاط ضعف سيستمهای عامل – به ويژه سيستم عامل پرطرفدار Windows – روی آوردهاند. این در حالی است که پشتیبانی این شرکت از سیستمهای عامل Windows 7 و Windows Server 2008/2008 R2 در 24 دی ماه به پایان رسید و عملاً مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است.
گروه نفوذگران APT27 حداقل از سال 2010 میلادی فعال بوده و صدها سازمان را در کشورهای مختلف هدف قرار میداده است. بسیاری از منابع، گردانندگان APT27 را نفوذگرانی با ملیت یا اصالت چینی میدانند. بتازگی نیز مرکز مدیریت راهبردی افتا از مشاهده مواردی از آلودگی به بدافزاری منسوب به گروه APT27 در برخی از دستگاههای کشور خبر داده است.
در سال میلادی جدید، پشتیبانی مایکروسافت از برخی محصولات این شرکت پایان مییابد. با اتمام پشتیبانی، عرضه اصلاحیههای امنیتی برای این محصولات متوقف خواهد شد.
محققان از شناسایی بدافزاری خبر دادهاند که گروه FIN7 از آن برای فراخوانی نسخه جدیدی از دربپشتی Carbanak استفاده میکند.
شرکت Cylance از انتشار خانواده جدیدی از باجافزار VegaLocker / Buran در سازمانهای فعال در حوزه فناوری اطلاعات و سلامت در آمریکا و اروپا خبر داده است. Cylance این نسل جدید از Buran را Zeppelin نامیده است.
گردانندگان باجافزار Sodinokibi اعلام کردهاند که ضمن سرقت فایلها و دادههای قربانیان خود، اقدام به افشای آنها در صورت پرداخت نشدن مبلغ اخاذی شده خواهند میکنند.
شرکت بیتدیفندر از شناسایی حملاتی خبر داده که در جریان آن مهاجمان با هک کردن روترها و تغییر تنظیمات DNS، کاربران دستگاههای متصل به این
شرکت امنیتی سوفوس از اجرای حملهای هدفمند خبر داده که در جریان آن مهاجمان با استفاده از روتکیت، ترافیک مخرب خود را از سد دیوارههای آتش مستقر در شبکه و دیوارههای آتش مبتنی بر AWS عبود داده و یک اسب تروای دسترسی از راه دور را بر روی سرورهای ابری سازمان نصب میکنند.
در هفتههای اخیر گزارشهای متعددی مبنی بر اجرای حملات موسوم به رمز ربایی بر ضد سازمانهای ایرانی به شرکت مهندسی شبکه گستر واصل شده است. در جریان این حملات با بکارگیری بدافزار پیشرفته Lemon_Duck دستگاه به کنترل مهاجمان در آمده و از منابع آن بهمنظور استخراج ارز رمز بهره گرفته میشود. این حملات حرفهای و کاملاً سازمانیافته بوده و گردانندگان آن بهطور مستمر در حال تکامل تکنیکهای مورد استفاده خود هستند.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار STOP به شرکت مهندسی شبکه گستر واصل شده است.
سالهاست که ويروسنويسان و نفوذگران بهشدت به استفاده از نقاط ضعف سيستمهای عامل – به ويژه سيستم عامل پرطرفدار Windows – روی آوردهاند. این در حالی است که پشتیبانی این شرکت از سیستمهای عامل Windows 7 و Windows Server 2008/2008 R2 در 24 دی ماه به پایان رسید و عملاً مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است.
گروه نفوذگران APT27 حداقل از سال 2010 میلادی فعال بوده و صدها سازمان را در کشورهای مختلف هدف قرار میداده است. بسیاری از منابع، گردانندگان APT27 را نفوذگرانی با ملیت یا اصالت چینی میدانند. بتازگی نیز مرکز مدیریت راهبردی افتا از مشاهده مواردی از آلودگی به بدافزاری منسوب به گروه APT27 در برخی از دستگاههای کشور خبر داده است.
در سال میلادی جدید، پشتیبانی مایکروسافت از برخی محصولات این شرکت پایان مییابد. با اتمام پشتیبانی، عرضه اصلاحیههای امنیتی برای این محصولات متوقف خواهد شد.
محققان از شناسایی بدافزاری خبر دادهاند که گروه FIN7 از آن برای فراخوانی نسخه جدیدی از دربپشتی Carbanak استفاده میکند.
شرکت Cylance از انتشار خانواده جدیدی از باجافزار VegaLocker / Buran در سازمانهای فعال در حوزه فناوری اطلاعات و سلامت در آمریکا و اروپا خبر داده است. Cylance این نسل جدید از Buran را Zeppelin نامیده است.
گردانندگان باجافزار Sodinokibi اعلام کردهاند که ضمن سرقت فایلها و دادههای قربانیان خود، اقدام به افشای آنها در صورت پرداخت نشدن مبلغ اخاذی شده خواهند میکنند.