Daxin برای نفوذ به شبکههای بسته
1400/12/18 بدون دیدگاه
بدافزار پیچیده و پیشرفته Daxin شبکههای دولتی مقاومسازی شده را برای جاسوسی سایبری مورد هدف قرار میدهد.
منو
بدافزار پیچیده و پیشرفته Daxin شبکههای دولتی مقاومسازی شده را برای جاسوسی سایبری مورد هدف قرار میدهد.
شرکت مایکروسافت (.Microsoft Corp) در گزارشی اعلام نمود که چند ساعت قبل از حمله روسیه به اوکراین، شبکههای اوکراینی با بدافزار FoxBlade مورد هدف حملات سایبری تهاجمی و مخرب قرار گرفتند.
محققان امنیتی هشدار میدهند که برخی مهاجمان با نفوذ به حسابهای کاربری Microsoft Teams، وارد مکالمات گروهی شده تا بدین وسیله فایلهای اجرایی مخرب را بین اعضاء گروه منتشر کنند.
گروههای باجافزاری دائماً در حال تغییر نام، مشخصات و روشهای خود میباشند تا با نهادهای قانونی که همواره به دنبال مسدودسازی حملات باجافزاری هستند، مقابله کنند. به تازگی، پلیس FBI جزئیات فنی و نحوه عملکرد باجافزار LockBit را به همراه فهرستی از نشانههای آلودگی به این باجافزار، منتشر کرده است.
کاربران باید مراقب فایلهای نصب Windows 11 جعلی که برای انتشار بدافزار RedLine بکار گرفته شدهاند، باشند. این بدافزار رمزهای عبور کاربران را سرقت میکند.
گردانندگان باجافزار جدیدی با نام Sugar، کامپیوترهای شخصی را مورد هدف قرار داده و هر بار تنها مبلغ ناچیزی را به عنوان باج از قربانیان درخواست میکنند. این بدافزار در حال حاضر فعال است.
از دسامبر 2021، تعداد کارزارهای موسوم به “فریب سایبری” یا فیشینگ که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده میشود، افزایش قابل توجهی داشته است.
به تازگی محققان شرکت کسپرسکی گونه جدیدی از یک بوتکیت را که توسط گروه APT41 مورد استفاده قرار گرفته، کشف کردهاند که برای اولین بار در بهار 2021 شناسایی و تحت عنوان MoonBounce نامگذاری شده بود.
اخیراً گردانندگان باجافزار Qlocker بار دیگر دستگاههای ذخیرهسازی متصل به شبکه (Network-Attached Storage – به اختصار NAS) ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار دادهاند.
بنا بر اظهارات محققان، مهاجمان میتوانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضدبدافزار استفاده کرده و اقدام به نصب بدافزار کنند.
بدافزار پیچیده و پیشرفته Daxin شبکههای دولتی مقاومسازی شده را برای جاسوسی سایبری مورد هدف قرار میدهد.
شرکت مایکروسافت (.Microsoft Corp) در گزارشی اعلام نمود که چند ساعت قبل از حمله روسیه به اوکراین، شبکههای اوکراینی با بدافزار FoxBlade مورد هدف حملات سایبری تهاجمی و مخرب قرار گرفتند.
محققان امنیتی هشدار میدهند که برخی مهاجمان با نفوذ به حسابهای کاربری Microsoft Teams، وارد مکالمات گروهی شده تا بدین وسیله فایلهای اجرایی مخرب را بین اعضاء گروه منتشر کنند.
گروههای باجافزاری دائماً در حال تغییر نام، مشخصات و روشهای خود میباشند تا با نهادهای قانونی که همواره به دنبال مسدودسازی حملات باجافزاری هستند، مقابله کنند. به تازگی، پلیس FBI جزئیات فنی و نحوه عملکرد باجافزار LockBit را به همراه فهرستی از نشانههای آلودگی به این باجافزار، منتشر کرده است.
کاربران باید مراقب فایلهای نصب Windows 11 جعلی که برای انتشار بدافزار RedLine بکار گرفته شدهاند، باشند. این بدافزار رمزهای عبور کاربران را سرقت میکند.
گردانندگان باجافزار جدیدی با نام Sugar، کامپیوترهای شخصی را مورد هدف قرار داده و هر بار تنها مبلغ ناچیزی را به عنوان باج از قربانیان درخواست میکنند. این بدافزار در حال حاضر فعال است.
از دسامبر 2021، تعداد کارزارهای موسوم به “فریب سایبری” یا فیشینگ که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده میشود، افزایش قابل توجهی داشته است.
به تازگی محققان شرکت کسپرسکی گونه جدیدی از یک بوتکیت را که توسط گروه APT41 مورد استفاده قرار گرفته، کشف کردهاند که برای اولین بار در بهار 2021 شناسایی و تحت عنوان MoonBounce نامگذاری شده بود.
اخیراً گردانندگان باجافزار Qlocker بار دیگر دستگاههای ذخیرهسازی متصل به شبکه (Network-Attached Storage – به اختصار NAS) ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار دادهاند.
بنا بر اظهارات محققان، مهاجمان میتوانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضدبدافزار استفاده کرده و اقدام به نصب بدافزار کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.