هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
برخی منابع خبر دادهاند گردانندگان باجافزار Royal با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان از طریق نسخهای مخرب از یک برنامه VPN اقدام به آلودهسازی دستگاه کاربران به جاسوسافزار EyeSpy میکنند.
بر طبق گزارش بیتدیفندر، ایران، بیشترین سهم از قربانیان این کارزار اخیر EyeSpy را داشته است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت مایکروسافت در گزارشی در خصوص یک باتنت جدید بدافزاری که قادر به اجرای حملاتی از نوع «از کار اندازی سرویس» بر ضد سرورهای Minecraft میباشد، هشدار داده است. باتنت مذکور دستگاههای با سیستمعامل Windows و Linux را هدف قرار میدهد. این باتنت از طریق فایلهای کرک دستگاههایی با سیستمعامل Windows و Linux را به تسخیر خود در میآورد.
محققان شرکت فورتینت در گزارشی به بررسی یک ابزار ساخت باجافزار با نام Cryptonite پرداختهاند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.
شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیبپذیر به CVE-2022-0543 را هدف قرار میدهد.
هکرها در حال آلودهسازی سرورهای IIS به بدافزار جدیدی با عملکرد منحصربهفرد، با نام Frebniis هستند که فرامین ارسال شده از طریق درخواستهای وب را اجرا میکند.
بر اساس گزارشی که شرکت مورفیسک، آن را منتشر کرده، مهاجمان با بهرهجویی از آسیبپذیریهای ProxyShell در سرورهای Exchange و با بکارگیری بدافزاری با عنوان ProxyShellMiner، اقدام به توزیع ابزارهای استخراجکننده رمزارز در سطح دامنه میکنند.
شرکت دیپ اینستینکت در گزارشی به بررسی نحوه بهرهگیری مهاجمان از Visual Studio Tools for Office – به اختصار VSTO – برای انتشار بدافزارها پرداخته است.
برخی منابع خبر دادهاند گردانندگان باجافزار Royal با بکارگیری یک رمزگذار تحت Linux در حال آلودهسازی بسترهای مجازی VMware ESXi و رمزگذاری ماشینهای مجازی آنها هستند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان از طریق نسخهای مخرب از یک برنامه VPN اقدام به آلودهسازی دستگاه کاربران به جاسوسافزار EyeSpy میکنند.
بر طبق گزارش بیتدیفندر، ایران، بیشترین سهم از قربانیان این کارزار اخیر EyeSpy را داشته است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت مایکروسافت در گزارشی در خصوص یک باتنت جدید بدافزاری که قادر به اجرای حملاتی از نوع «از کار اندازی سرویس» بر ضد سرورهای Minecraft میباشد، هشدار داده است. باتنت مذکور دستگاههای با سیستمعامل Windows و Linux را هدف قرار میدهد. این باتنت از طریق فایلهای کرک دستگاههایی با سیستمعامل Windows و Linux را به تسخیر خود در میآورد.
محققان شرکت فورتینت در گزارشی به بررسی یک ابزار ساخت باجافزار با نام Cryptonite پرداختهاند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.
شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیبپذیر به CVE-2022-0543 را هدف قرار میدهد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
