هشدار مایکروسافت و ویامور در خصوص کارزار بدافزاری Chromeloader
1401/07/01
بدون دیدگاه
شرکتهای مایکروسافت و ویامور درخصوص کارزار بدافزاری Chromeloader که به طور گستردهای در حال انجام است، هشدار دادهاند.
شرکتهای مایکروسافت و ویامور درخصوص کارزار بدافزاری Chromeloader که به طور گستردهای در حال انجام است، هشدار دادهاند.
محققان ایسِت اخیراً حملات هدفمندی را شناسایی کردهاند که حداقل از سال 2020 فعال بوده و با بکارگیری ابزارهای ناشناختهای، سازمانهایی را در کشورهای مختلف از جمله منطقه خاورمیانه مورد هدف قرار دادهاند.
در این مقاله بر روی کد مخرب سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC تمرکز خواهیم کرد و نحوه سرقت اطلاعات حساس از دستگاه قربانی، نحوه ارسال دادهها به سرور C2 و جزئیات مربوط به فرامین کنترلی را توضیح خواهیم داد.
اخیراً کارزار فیشینگی شناسایی شده که در آن مهاجمان اقدام به ارسال سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC بر روی دستگاه قربانی و سرقت اطلاعات حساس از سیستمهای آنها میکنند.
شرکت کیونپ به مشتریان خود درخصوص حملات باجافزار DeadBolt که در حال بهرهجویی از ضعفامنیتی در Photo Station میباشند، هشدار داده است.
بر اساس گزارش منتشر شده توسط شرکت ترند میکرو، حملات باجافزاری به سرورهای تحت Linux در ششماهه اول 2022 در مقایسه با دوره مشابه در سال میلادی قبل از آن، ۷۵ درصد افزایش داشته است.
از اوایل مرداد ماه در کارزاری جدید به نام Nitrokod، بدافزار استخراجکننده ارز دیجیتال در قالب نرمافزارهای جعلی تحت عنوان Google Translate Desktop یا برنامههای جذاب دیگر در برخی کشورها در حال انتشار میباشد.
به تازگی شرکت لستپس، یکی از ارائهکنندگان محصولات مدیریت رمزعبور هک شده و در جریان آن بخشی از کد منبع و اطلاعات فنی و اختصاصی آن به سرقت رفته است.
فعالیت باجافزار BlackByte 2.0 با انتشار سایت جدید نشتدادهها و با بکارگیری تکنیکهای جدید اخاذی که از LockBit الگوبرداری شده، مجدداً از سر گرفته شده است.
محققان امنیت سایبری گزارشی را منتشر کردهاند که بر طبق آن تجهیزات PLC را جهت نفوذ اولیه به کامپیوترهای متصل به آنها و متعاقباً حمله به پروسههای کنترلی بهویژه نرمافزارها و سختافزارهای موسوم به OT (فناوری عملیاتی) مورد سوءاستفاده قرار دادهاند.
شرکتهای مایکروسافت و ویامور درخصوص کارزار بدافزاری Chromeloader که به طور گستردهای در حال انجام است، هشدار دادهاند.
محققان ایسِت اخیراً حملات هدفمندی را شناسایی کردهاند که حداقل از سال 2020 فعال بوده و با بکارگیری ابزارهای ناشناختهای، سازمانهایی را در کشورهای مختلف از جمله منطقه خاورمیانه مورد هدف قرار دادهاند.
در این مقاله بر روی کد مخرب سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC تمرکز خواهیم کرد و نحوه سرقت اطلاعات حساس از دستگاه قربانی، نحوه ارسال دادهها به سرور C2 و جزئیات مربوط به فرامین کنترلی را توضیح خواهیم داد.
اخیراً کارزار فیشینگی شناسایی شده که در آن مهاجمان اقدام به ارسال سه بدافزار Fileless به نامهای AveMariaRAT،BitRAT و PandoraHVNC بر روی دستگاه قربانی و سرقت اطلاعات حساس از سیستمهای آنها میکنند.
شرکت کیونپ به مشتریان خود درخصوص حملات باجافزار DeadBolt که در حال بهرهجویی از ضعفامنیتی در Photo Station میباشند، هشدار داده است.
بر اساس گزارش منتشر شده توسط شرکت ترند میکرو، حملات باجافزاری به سرورهای تحت Linux در ششماهه اول 2022 در مقایسه با دوره مشابه در سال میلادی قبل از آن، ۷۵ درصد افزایش داشته است.
از اوایل مرداد ماه در کارزاری جدید به نام Nitrokod، بدافزار استخراجکننده ارز دیجیتال در قالب نرمافزارهای جعلی تحت عنوان Google Translate Desktop یا برنامههای جذاب دیگر در برخی کشورها در حال انتشار میباشد.
به تازگی شرکت لستپس، یکی از ارائهکنندگان محصولات مدیریت رمزعبور هک شده و در جریان آن بخشی از کد منبع و اطلاعات فنی و اختصاصی آن به سرقت رفته است.
فعالیت باجافزار BlackByte 2.0 با انتشار سایت جدید نشتدادهها و با بکارگیری تکنیکهای جدید اخاذی که از LockBit الگوبرداری شده، مجدداً از سر گرفته شده است.
محققان امنیت سایبری گزارشی را منتشر کردهاند که بر طبق آن تجهیزات PLC را جهت نفوذ اولیه به کامپیوترهای متصل به آنها و متعاقباً حمله به پروسههای کنترلی بهویژه نرمافزارها و سختافزارهای موسوم به OT (فناوری عملیاتی) مورد سوءاستفاده قرار دادهاند.