مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی نسبت به گسترش تهدیداتی که با سوءاستفاده از پودمان RDP و بهرهجویی از آسیبپذیریهایی همچون CredSSP به سرورهای مؤسسات کشور رخنه میکنند هشدار داده است.
شرکت Check Point از آلوده بودن نزدیک به پنج میلیون دستگاه تحت سیستم عامل اندروید به بدافزاری با عنوان RottenSys خبر داده است. تمامی دستگاههای آلوده توسط یک شرکت چینی فروشنده گوشیهای همراه توزیع شدهاند.
نفوذگران با اجرای حملهای هدفمند در حال آلودهسازی سازمانهای فعال در برخی صنایع خاص به بدافزار FlawedAmmyy هستند. این بدافزار که بر اساس کدهای افشا شده نسخه 3 برنامه معتبر Ammyy Admin توسعه داده شده، کنترل کامل دستگاه را در اختیار مهاجمان قرار میدهد.
ِیکی از شرکتهای ضدویروس، جزییات حملهای هدفمند را منتشر کرده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی روترهای MikroTik آنها را تبدیل به ابزاری برای آلودهسازی برخی کامپیوترهای سازمان میکنند. این گروه با نام Slingshot شناخته میشود از سال 2012 فعال بوده است.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
در روزهای اخیر گزارشهایی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. باجافزار CrySis از جمله بدافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی نسبت به گسترش تهدیداتی که با سوءاستفاده از پودمان RDP و بهرهجویی از آسیبپذیریهایی همچون CredSSP به سرورهای مؤسسات کشور رخنه میکنند هشدار داده است.
شرکت Check Point از آلوده بودن نزدیک به پنج میلیون دستگاه تحت سیستم عامل اندروید به بدافزاری با عنوان RottenSys خبر داده است. تمامی دستگاههای آلوده توسط یک شرکت چینی فروشنده گوشیهای همراه توزیع شدهاند.
نفوذگران با اجرای حملهای هدفمند در حال آلودهسازی سازمانهای فعال در برخی صنایع خاص به بدافزار FlawedAmmyy هستند. این بدافزار که بر اساس کدهای افشا شده نسخه 3 برنامه معتبر Ammyy Admin توسعه داده شده، کنترل کامل دستگاه را در اختیار مهاجمان قرار میدهد.
ِیکی از شرکتهای ضدویروس، جزییات حملهای هدفمند را منتشر کرده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی روترهای MikroTik آنها را تبدیل به ابزاری برای آلودهسازی برخی کامپیوترهای سازمان میکنند. این گروه با نام Slingshot شناخته میشود از سال 2012 فعال بوده است.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
در روزهای اخیر گزارشهایی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. باجافزار CrySis از جمله بدافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
