گروه جدیدی از تبهکاران سایبری با عنوان BlackMatter در تلاش هستند تا با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمانهای بزرگ، اقدام به رخنه به آنها و توزیع باجافزار بر روی دستگاهها کنند. گفته میشود باجافزار این گروه تمامی قابلیتهای اصلی باجافزارهای REvil و DarkSide را در خود دارد.
در گزارش مفصلی که مایکروسافت آن را منتشر کرده این شرکت نسبت به تکامل بدافزار Lemon Duck و تجهیز آن به قابلیتهای مخربی همچون توانایی سرقت اطلاعات اصالتسنجی و نصب دربپشتی بر روی دستگاههای آسیبپذیر هشدار داده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
محققان ابزاری را ارائه کردهاند که قربانیان باجافزار Lorenz را قادر به بازیابی رایگان برخی از فایلهای رمزگذاری شده میکند.
محققان گونه ای از بدافزارهای استخراج رمز ارز را کشف کردهاند که به منظور عبور از سد ضدویروس از حالت Safe Mode سوءاستفاده میکند. گفته می شود این بدافزار از حدود سه سال پیش فعال بوده و با تسخیر بیش از 22000 سیستم در سراسر جهان به ارزش بیش از دو میلیون دلار مونرو استخراج نموده است.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
REvil که با نام Sodinokibi نیز شناخته میشود از جمله تهدیداتی است که بهصورت RaaS ارائه میشود و توانسته طرفداران زیادی را در بازارهای زیرزمینی تبهکاران سایبری به خود جلب کند. یافتههای شرکت امنیتی سوفوس نشان میدهد نمیتوان دو گروه از مهاجمان را یافت که از سرویس RaaS باجافزار REvil بهنحوی یکسان در جریان حملات خود استفاده کرده باشند.
بر اساس گزارشی که شرکت امنیتی Sophos آن را منتشر کرده گردانندگان باجافزار Epsilon Red با هدف قرار دادن سرورهای آسیبپذیر Exchange اقدام به رخنه به شبکه قربانی و رمزگذاری فایلها میکنند.
چکیده گزارش مذکور در ادامه این مطلب توسط شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده ارائه شده است.
شرکت ویامور با انتشار توصیهنامه، نسبت به وجود یک آسیبپذیری “حیاتی” در یکی از افزونههای پیشفرض vCenter Server هشدار داده است.
شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
گروه جدیدی از تبهکاران سایبری با عنوان BlackMatter در تلاش هستند تا با دستیابی به اطلاعاتی همچون نام کاربری و رمز عبور شبکه سازمانهای بزرگ، اقدام به رخنه به آنها و توزیع باجافزار بر روی دستگاهها کنند. گفته میشود باجافزار این گروه تمامی قابلیتهای اصلی باجافزارهای REvil و DarkSide را در خود دارد.
در گزارش مفصلی که مایکروسافت آن را منتشر کرده این شرکت نسبت به تکامل بدافزار Lemon Duck و تجهیز آن به قابلیتهای مخربی همچون توانایی سرقت اطلاعات اصالتسنجی و نصب دربپشتی بر روی دستگاههای آسیبپذیر هشدار داده است.
یک محقق امنیتی، تکنیک جدیدی را برای اجرای حملات NTLM Relay کشف کرده که مهاجمان را قادر به در اختیار گرفتن کنترل Domain Controller و در عملا کل دامنه شبکه میکند.
محققان ابزاری را ارائه کردهاند که قربانیان باجافزار Lorenz را قادر به بازیابی رایگان برخی از فایلهای رمزگذاری شده میکند.
محققان گونه ای از بدافزارهای استخراج رمز ارز را کشف کردهاند که به منظور عبور از سد ضدویروس از حالت Safe Mode سوءاستفاده میکند. گفته می شود این بدافزار از حدود سه سال پیش فعال بوده و با تسخیر بیش از 22000 سیستم در سراسر جهان به ارزش بیش از دو میلیون دلار مونرو استخراج نموده است.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
REvil که با نام Sodinokibi نیز شناخته میشود از جمله تهدیداتی است که بهصورت RaaS ارائه میشود و توانسته طرفداران زیادی را در بازارهای زیرزمینی تبهکاران سایبری به خود جلب کند. یافتههای شرکت امنیتی سوفوس نشان میدهد نمیتوان دو گروه از مهاجمان را یافت که از سرویس RaaS باجافزار REvil بهنحوی یکسان در جریان حملات خود استفاده کرده باشند.
بر اساس گزارشی که شرکت امنیتی Sophos آن را منتشر کرده گردانندگان باجافزار Epsilon Red با هدف قرار دادن سرورهای آسیبپذیر Exchange اقدام به رخنه به شبکه قربانی و رمزگذاری فایلها میکنند.
چکیده گزارش مذکور در ادامه این مطلب توسط شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه گردیده ارائه شده است.
شرکت ویامور با انتشار توصیهنامه، نسبت به وجود یک آسیبپذیری “حیاتی” در یکی از افزونههای پیشفرض vCenter Server هشدار داده است.
شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
