بر اساس گزارشی که کسپرسکی آن را منتشر کرده گروهی ناشناس از مهاجمان در جریان یک کارزار سایبری که این شرکت از آن با عنوان TunnelSnake یاد کرده با بکارگیری یک روتکیت اختصاصی اقدام به آلودهسازی سامانههای با سیستم عامل Windows و جاسوسی از آنها میکرده است.
بر اساس گزارشی که شرکت فایرآی آن را منتشر کرده گروهی از مهاجمان با سوءاستفاده از یک آسیبپذیری روز-صفر در محصولات سونیکوال اقدام به رخنه به شبکه و توزیع باجافزار بر روی دستگاهها میکنند.
شرکت چیهو 360 از شناسایی یک بدافزار مبتنی بر Linux با عملکرد دربپشتی خبر داده که حداقل از سال 2018 دور از چشم محصولات امنیتی اقدام به استخراج و سرقت اطلاعات حساس از روی دستگاههای آلوده میکرده است.
یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
بر اساس گزارشی که شرکت کسپرسکی آن را منتشر کرده مهاجمان با هدف قرار دادن یک آسیب پذیری در FortiGate VPN server اقدام به رخنه به شبکه قربانیان و توزیع باجافزار Cring بر روی دستگاهها میکنند.
در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
30 آذر، سیتیزن لب (Citizen Lab) در گزارشی فنی به بررسی آلودهسازی گوشی کارکنان شبکه خبری الجزیره به Pegasus پرداخت که خلاصهای از آن در مطلب زیر ارائه شده است.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.
بر اساس گزارشی که کسپرسکی آن را منتشر کرده گروهی ناشناس از مهاجمان در جریان یک کارزار سایبری که این شرکت از آن با عنوان TunnelSnake یاد کرده با بکارگیری یک روتکیت اختصاصی اقدام به آلودهسازی سامانههای با سیستم عامل Windows و جاسوسی از آنها میکرده است.
بر اساس گزارشی که شرکت فایرآی آن را منتشر کرده گروهی از مهاجمان با سوءاستفاده از یک آسیبپذیری روز-صفر در محصولات سونیکوال اقدام به رخنه به شبکه و توزیع باجافزار بر روی دستگاهها میکنند.
شرکت چیهو 360 از شناسایی یک بدافزار مبتنی بر Linux با عملکرد دربپشتی خبر داده که حداقل از سال 2018 دور از چشم محصولات امنیتی اقدام به استخراج و سرقت اطلاعات حساس از روی دستگاههای آلوده میکرده است.
یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
بر اساس گزارشی که شرکت کسپرسکی آن را منتشر کرده مهاجمان با هدف قرار دادن یک آسیب پذیری در FortiGate VPN server اقدام به رخنه به شبکه قربانیان و توزیع باجافزار Cring بر روی دستگاهها میکنند.
در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
30 آذر، سیتیزن لب (Citizen Lab) در گزارشی فنی به بررسی آلودهسازی گوشی کارکنان شبکه خبری الجزیره به Pegasus پرداخت که خلاصهای از آن در مطلب زیر ارائه شده است.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
