بهرهجویی از آسیبپذیری Spring4Shell برای توزیع بدافزار Mirai
1401/01/27 بدون دیدگاه
در پی افشای آسیبپذیری حیاتی Spring4Shell، این ضعف امنیتی توسط مهاجمان جهت توزیع بدافزار Mirai مورد سوءاستفاده قرار گرفته است.
منو
در پی افشای آسیبپذیری حیاتی Spring4Shell، این ضعف امنیتی توسط مهاجمان جهت توزیع بدافزار Mirai مورد سوءاستفاده قرار گرفته است.
جاسوسافزار اندرویدی جدیدی شناسایی شده که خود را به عنوان یک سرویس نشان داده و بهطور مخفیانه اطلاعات حساس ذخیرهشده در دستگاههای آلوده را سرقت میکند.
بدافزار BazarBackdoor بجای استفاده از پیامهای ایمیل فریبدهنده همیشگی، اکنون از فرمهای تماس در سایتهای سازمانی بهعنوان ابزاری برای انتشار استفاده میکند.
بدافزار پیچیده و پیشرفته Daxin شبکههای دولتی مقاومسازی شده را برای جاسوسی سایبری مورد هدف قرار میدهد.
شرکت مایکروسافت (.Microsoft Corp) در گزارشی اعلام نمود که چند ساعت قبل از حمله روسیه به اوکراین، شبکههای اوکراینی با بدافزار FoxBlade مورد هدف حملات سایبری تهاجمی و مخرب قرار گرفتند.
محققان امنیتی هشدار میدهند که برخی مهاجمان با نفوذ به حسابهای کاربری Microsoft Teams، وارد مکالمات گروهی شده تا بدین وسیله فایلهای اجرایی مخرب را بین اعضاء گروه منتشر کنند.
گروههای باجافزاری دائماً در حال تغییر نام، مشخصات و روشهای خود میباشند تا با نهادهای قانونی که همواره به دنبال مسدودسازی حملات باجافزاری هستند، مقابله کنند. به تازگی، پلیس FBI جزئیات فنی و نحوه عملکرد باجافزار LockBit را به همراه فهرستی از نشانههای آلودگی به این باجافزار، منتشر کرده است.
کاربران باید مراقب فایلهای نصب Windows 11 جعلی که برای انتشار بدافزار RedLine بکار گرفته شدهاند، باشند. این بدافزار رمزهای عبور کاربران را سرقت میکند.
گردانندگان باجافزار جدیدی با نام Sugar، کامپیوترهای شخصی را مورد هدف قرار داده و هر بار تنها مبلغ ناچیزی را به عنوان باج از قربانیان درخواست میکنند. این بدافزار در حال حاضر فعال است.
از دسامبر 2021، تعداد کارزارهای موسوم به “فریب سایبری” یا فیشینگ که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده میشود، افزایش قابل توجهی داشته است.
در پی افشای آسیبپذیری حیاتی Spring4Shell، این ضعف امنیتی توسط مهاجمان جهت توزیع بدافزار Mirai مورد سوءاستفاده قرار گرفته است.
جاسوسافزار اندرویدی جدیدی شناسایی شده که خود را به عنوان یک سرویس نشان داده و بهطور مخفیانه اطلاعات حساس ذخیرهشده در دستگاههای آلوده را سرقت میکند.
بدافزار BazarBackdoor بجای استفاده از پیامهای ایمیل فریبدهنده همیشگی، اکنون از فرمهای تماس در سایتهای سازمانی بهعنوان ابزاری برای انتشار استفاده میکند.
بدافزار پیچیده و پیشرفته Daxin شبکههای دولتی مقاومسازی شده را برای جاسوسی سایبری مورد هدف قرار میدهد.
شرکت مایکروسافت (.Microsoft Corp) در گزارشی اعلام نمود که چند ساعت قبل از حمله روسیه به اوکراین، شبکههای اوکراینی با بدافزار FoxBlade مورد هدف حملات سایبری تهاجمی و مخرب قرار گرفتند.
محققان امنیتی هشدار میدهند که برخی مهاجمان با نفوذ به حسابهای کاربری Microsoft Teams، وارد مکالمات گروهی شده تا بدین وسیله فایلهای اجرایی مخرب را بین اعضاء گروه منتشر کنند.
گروههای باجافزاری دائماً در حال تغییر نام، مشخصات و روشهای خود میباشند تا با نهادهای قانونی که همواره به دنبال مسدودسازی حملات باجافزاری هستند، مقابله کنند. به تازگی، پلیس FBI جزئیات فنی و نحوه عملکرد باجافزار LockBit را به همراه فهرستی از نشانههای آلودگی به این باجافزار، منتشر کرده است.
کاربران باید مراقب فایلهای نصب Windows 11 جعلی که برای انتشار بدافزار RedLine بکار گرفته شدهاند، باشند. این بدافزار رمزهای عبور کاربران را سرقت میکند.
گردانندگان باجافزار جدیدی با نام Sugar، کامپیوترهای شخصی را مورد هدف قرار داده و هر بار تنها مبلغ ناچیزی را به عنوان باج از قربانیان درخواست میکنند. این بدافزار در حال حاضر فعال است.
از دسامبر 2021، تعداد کارزارهای موسوم به “فریب سایبری” یا فیشینگ که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده میشود، افزایش قابل توجهی داشته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.