بهرهجویی مهاجمان از Cisco AnyConnect
1401/08/05 بدون دیدگاه
شرکت سیسکو هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.
منو
شرکت سیسکو هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.
بر اساس گزارشی که شرکت تراستویو منتشر کرده HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان با سوءاستفاده از یک آسیبپذیری DLL Sideloading در Microsoft OneDrive اقدام به نصب بدافزار استخراجکننده رمز ارز بر روی دستگاه قربانی میکنند.
مرکز مدیریت راهبردی افتا با انتشار مطلبی نسبت به انتشار بدافزاری موسوم به Elementor که با نام Elemental نیز شناخته میشود هشدار داده است.
محققان امنیتی هشدار دادهاند که سرورهای آسیبپذیر MS-SQL در موج جدیدی از حملات، هدف باجافزار FARGO که با نام TargetCompany نیز شناخته میشود قرار گرفتهاند.
شرکتهای مایکروسافت و ویامور درخصوص کارزار بدافزاری Chromeloader که به طور گستردهای در حال انجام است، هشدار دادهاند.
محققان ایسِت اخیراً حملات هدفمندی را شناسایی کردهاند که حداقل از سال 2020 فعال بوده و با بکارگیری ابزارهای ناشناختهای، سازمانهایی را در کشورهای مختلف از جمله منطقه خاورمیانه مورد هدف قرار دادهاند.
در این مقاله بر روی کد مخرب سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC تمرکز خواهیم کرد و نحوه سرقت اطلاعات حساس از دستگاه قربانی، نحوه ارسال دادهها به سرور C2 و جزئیات مربوط به فرامین کنترلی را توضیح خواهیم داد.
اخیراً کارزار فیشینگی شناسایی شده که در آن مهاجمان اقدام به ارسال سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC بر روی دستگاه قربانی و سرقت اطلاعات حساس از سیستمهای آنها میکنند.
شرکت کیونپ به مشتریان خود درخصوص حملات باجافزار DeadBolt که در حال بهرهجویی از ضعفامنیتی در Photo Station میباشند، هشدار داده است.
شرکت سیسکو هشدار داده که دو آسیبپذیری امنیتی در نسخه Windows نرمافزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.
بر اساس گزارشی که شرکت تراستویو منتشر کرده HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان با سوءاستفاده از یک آسیبپذیری DLL Sideloading در Microsoft OneDrive اقدام به نصب بدافزار استخراجکننده رمز ارز بر روی دستگاه قربانی میکنند.
مرکز مدیریت راهبردی افتا با انتشار مطلبی نسبت به انتشار بدافزاری موسوم به Elementor که با نام Elemental نیز شناخته میشود هشدار داده است.
محققان امنیتی هشدار دادهاند که سرورهای آسیبپذیر MS-SQL در موج جدیدی از حملات، هدف باجافزار FARGO که با نام TargetCompany نیز شناخته میشود قرار گرفتهاند.
شرکتهای مایکروسافت و ویامور درخصوص کارزار بدافزاری Chromeloader که به طور گستردهای در حال انجام است، هشدار دادهاند.
محققان ایسِت اخیراً حملات هدفمندی را شناسایی کردهاند که حداقل از سال 2020 فعال بوده و با بکارگیری ابزارهای ناشناختهای، سازمانهایی را در کشورهای مختلف از جمله منطقه خاورمیانه مورد هدف قرار دادهاند.
در این مقاله بر روی کد مخرب سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC تمرکز خواهیم کرد و نحوه سرقت اطلاعات حساس از دستگاه قربانی، نحوه ارسال دادهها به سرور C2 و جزئیات مربوط به فرامین کنترلی را توضیح خواهیم داد.
اخیراً کارزار فیشینگی شناسایی شده که در آن مهاجمان اقدام به ارسال سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC بر روی دستگاه قربانی و سرقت اطلاعات حساس از سیستمهای آنها میکنند.
شرکت کیونپ به مشتریان خود درخصوص حملات باجافزار DeadBolt که در حال بهرهجویی از ضعفامنیتی در Photo Station میباشند، هشدار داده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.