به تازگی محققان شرکت کسپرسکی گونه جدیدی از یک بوتکیت را که توسط گروه APT41 مورد استفاده قرار گرفته، کشف کردهاند که برای اولین بار در بهار 2021 شناسایی و تحت عنوان MoonBounce نامگذاری شده بود.
اخیراً گردانندگان باجافزار Qlocker بار دیگر دستگاههای ذخیرهسازی متصل به شبکه (Network-Attached Storage – به اختصار NAS) ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار دادهاند.
بنا بر اظهارات محققان، مهاجمان میتوانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضدبدافزار استفاده کرده و اقدام به نصب بدافزار کنند.
اخیراً محققان در تحقیقات خود دریافتهاند که باجافزار Magniber با بکارگیری فایلهای Windows Application Package (.APPX) که توسط گواهینامههای معتبر امضاء شده است، اقدام به توزیع بدافزارهایی میکنند که به نظر بهروزرسانیهای مرورگرهای Chrome و Edge هستند.
اخیراً مهاجمان AvosLocker رمزگذاری سیستمهای تحت Linux را در ماشینهای مجازی VMware ESXi آغاز نمودهاند.
اخیراً حملات باجافزاری جدیدی به نام Rook در فضای جرایم سایبری خبرساز شده است. گردانندگان این باجافزار اعلام کردهاند که به واسطه نیاز مبرم به “مقدار زیادی پول”، به شبکه سازمانها نفوذ نموده و اقدام به رمزگذاری دستگاه ها نمودهاند.
به تازگی دستگاههای NAS ساخت شرکت کیونپ هدف حملات باجافزار eCh0raix، که به نام QNAPCrypt نیز شناخته میشود، قرار گرفتهاند.
محققان شرکت چیهو 360 در گزارشی در خصوص باتنتی به نام Pink که بیش از 1.6 میلیون دستگاه را آلوده کرده است، هشدار دادهاند.
اخیراً حملاتی کشف شده که در آن مهاجمان باجافزار Yanluowang، با بکارگیری بدافزار BazarLoader در مرحله شناسایی، سازمانهای ایالات متحده را با تمرکز در بخش مالی مورد هدف قرار دادهاند.
اخیراً مهاجمان با سوءاستفاده از ضعفهای امنیتی ProxyShell و ProxyLogon، با هک سرورهای Microsoft Exchange و از طریق حملاتی موسوم به Reply Chain Attack، اقدام به توزیع بدافزار کردهاند.
به تازگی محققان شرکت کسپرسکی گونه جدیدی از یک بوتکیت را که توسط گروه APT41 مورد استفاده قرار گرفته، کشف کردهاند که برای اولین بار در بهار 2021 شناسایی و تحت عنوان MoonBounce نامگذاری شده بود.
اخیراً گردانندگان باجافزار Qlocker بار دیگر دستگاههای ذخیرهسازی متصل به شبکه (Network-Attached Storage – به اختصار NAS) ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار دادهاند.
بنا بر اظهارات محققان، مهاجمان میتوانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضدبدافزار استفاده کرده و اقدام به نصب بدافزار کنند.
اخیراً محققان در تحقیقات خود دریافتهاند که باجافزار Magniber با بکارگیری فایلهای Windows Application Package (.APPX) که توسط گواهینامههای معتبر امضاء شده است، اقدام به توزیع بدافزارهایی میکنند که به نظر بهروزرسانیهای مرورگرهای Chrome و Edge هستند.
اخیراً مهاجمان AvosLocker رمزگذاری سیستمهای تحت Linux را در ماشینهای مجازی VMware ESXi آغاز نمودهاند.
اخیراً حملات باجافزاری جدیدی به نام Rook در فضای جرایم سایبری خبرساز شده است. گردانندگان این باجافزار اعلام کردهاند که به واسطه نیاز مبرم به “مقدار زیادی پول”، به شبکه سازمانها نفوذ نموده و اقدام به رمزگذاری دستگاه ها نمودهاند.
به تازگی دستگاههای NAS ساخت شرکت کیونپ هدف حملات باجافزار eCh0raix، که به نام QNAPCrypt نیز شناخته میشود، قرار گرفتهاند.
محققان شرکت چیهو 360 در گزارشی در خصوص باتنتی به نام Pink که بیش از 1.6 میلیون دستگاه را آلوده کرده است، هشدار دادهاند.
اخیراً حملاتی کشف شده که در آن مهاجمان باجافزار Yanluowang، با بکارگیری بدافزار BazarLoader در مرحله شناسایی، سازمانهای ایالات متحده را با تمرکز در بخش مالی مورد هدف قرار دادهاند.
اخیراً مهاجمان با سوءاستفاده از ضعفهای امنیتی ProxyShell و ProxyLogon، با هک سرورهای Microsoft Exchange و از طریق حملاتی موسوم به Reply Chain Attack، اقدام به توزیع بدافزار کردهاند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
