پیوستهای HTML؛ همچنان تهدیدی خطرناک
1401/08/03
بر اساس گزارشی که شرکت تراستویو منتشر کرده HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند.
بر اساس گزارشی که شرکت تراستویو منتشر کرده HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان با سوءاستفاده از یک آسیبپذیری DLL Sideloading در Microsoft OneDrive اقدام به نصب بدافزار استخراجکننده رمز ارز بر روی دستگاه قربانی میکنند.
مرکز مدیریت راهبردی افتا با انتشار مطلبی نسبت به انتشار بدافزاری موسوم به Elementor که با نام Elemental نیز شناخته میشود هشدار داده است.
محققان امنیتی هشدار دادهاند که سرورهای آسیبپذیر MS-SQL در موج جدیدی از حملات، هدف باجافزار FARGO که با نام TargetCompany نیز شناخته میشود قرار گرفتهاند.
شرکتهای مایکروسافت و ویامور درخصوص کارزار بدافزاری Chromeloader که به طور گستردهای در حال انجام است، هشدار دادهاند.
محققان ایسِت اخیراً حملات هدفمندی را شناسایی کردهاند که حداقل از سال 2020 فعال بوده و با بکارگیری ابزارهای ناشناختهای، سازمانهایی را در کشورهای مختلف از جمله منطقه خاورمیانه مورد هدف قرار دادهاند.
در این مقاله بر روی کد مخرب سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC تمرکز خواهیم کرد و نحوه سرقت اطلاعات حساس از دستگاه قربانی، نحوه ارسال دادهها به سرور C2 و جزئیات مربوط به فرامین کنترلی را توضیح خواهیم داد.
اخیراً کارزار فیشینگی شناسایی شده که در آن مهاجمان اقدام به ارسال سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC بر روی دستگاه قربانی و سرقت اطلاعات حساس از سیستمهای آنها میکنند.
شرکت کیونپ به مشتریان خود درخصوص حملات باجافزار DeadBolt که در حال بهرهجویی از ضعفامنیتی در Photo Station میباشند، هشدار داده است.
بر اساس گزارش منتشر شده توسط شرکت ترند میکرو، حملات باجافزاری به سرورهای تحت Linux در ششماهه اول 2022 در مقایسه با دوره مشابه در سال میلادی قبل از آن، ۷۵ درصد افزایش داشته است.
بر اساس گزارشی که شرکت تراستویو منتشر کرده HTML و HTM از جمله فایلهایی که هستند که مهاجمان در پیوست ایمیلهای فیشینگ خود از آنها بهره میگیرند.
شرکت بیتدیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان با سوءاستفاده از یک آسیبپذیری DLL Sideloading در Microsoft OneDrive اقدام به نصب بدافزار استخراجکننده رمز ارز بر روی دستگاه قربانی میکنند.
مرکز مدیریت راهبردی افتا با انتشار مطلبی نسبت به انتشار بدافزاری موسوم به Elementor که با نام Elemental نیز شناخته میشود هشدار داده است.
محققان امنیتی هشدار دادهاند که سرورهای آسیبپذیر MS-SQL در موج جدیدی از حملات، هدف باجافزار FARGO که با نام TargetCompany نیز شناخته میشود قرار گرفتهاند.
شرکتهای مایکروسافت و ویامور درخصوص کارزار بدافزاری Chromeloader که به طور گستردهای در حال انجام است، هشدار دادهاند.
محققان ایسِت اخیراً حملات هدفمندی را شناسایی کردهاند که حداقل از سال 2020 فعال بوده و با بکارگیری ابزارهای ناشناختهای، سازمانهایی را در کشورهای مختلف از جمله منطقه خاورمیانه مورد هدف قرار دادهاند.
در این مقاله بر روی کد مخرب سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC تمرکز خواهیم کرد و نحوه سرقت اطلاعات حساس از دستگاه قربانی، نحوه ارسال دادهها به سرور C2 و جزئیات مربوط به فرامین کنترلی را توضیح خواهیم داد.
اخیراً کارزار فیشینگی شناسایی شده که در آن مهاجمان اقدام به ارسال سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC بر روی دستگاه قربانی و سرقت اطلاعات حساس از سیستمهای آنها میکنند.
شرکت کیونپ به مشتریان خود درخصوص حملات باجافزار DeadBolt که در حال بهرهجویی از ضعفامنیتی در Photo Station میباشند، هشدار داده است.
بر اساس گزارش منتشر شده توسط شرکت ترند میکرو، حملات باجافزاری به سرورهای تحت Linux در ششماهه اول 2022 در مقایسه با دوره مشابه در سال میلادی قبل از آن، ۷۵ درصد افزایش داشته است.