شرکت سوفوس در گزارشی جزئیات حمله سایبری به یک شرکت خودروسازی که توسط سه باجافزار به طور جداگانه صورت گرفته را شرح داده است. پس از نفوذ از طریق RDP، مهاجمان هر سه این باجافزارها، فایلها را رمزگذاری کرده، سپس اقدام به حذف گزارش لاگها و نسخ پشتیبان مینمایند.
محققان امنیتی شرکت سیسکو گزارشی را منتشر کردهاند که در آن حملات اخیر یک گروه هکری روسی زبان به نام Silence، مورد بررسی قرار گرفته است. این گروه از مهاجمان ضمن بکارگیری یک ابزار جدید سفارشی به نام Teleport جهت استخراج دادهها از دستگاههای هک شده، از یک دانلودکننده بدافزار به نام Truebot (که به Silence Downloader نیز معروف است) نیز استفاده میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سالهای اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.
گروهی از مهاجمان با سوءاستفاده از ضعف امنیتی با شناسه CVE-2022-30190 موسوم به Follina اقدام به انتشار بدافزار Qbot که از جمله بدافزارهای ناقل تهدیدات باجافزاری میباشد، کرده اند.
بتازگی مرکز مدیریت راهبردی افتا با انتشار اطلاعیهای از شناسایی یک بدافزار جدید با نام Dilemma در زیرساختهای کشور خبر داده است. در این مطلب، نگاهی گذرا به پیشینه و عملکرد این بدافزار مخرب انداختهایم.
محققان در گزارشی به بررسی درب پشتی Tomiris پرداختند که به نظر میرسد توسط گردانندگان حمله به سولارویندز مورد استفاده قرار گرفته است.
در این مقاله که توسط تیم تحقیقاتی سوفوس نوشته شده است، به بررسی نحوه رمزگذاری فایلها توسط LockFile و روشهای دور زدن سیستمهای حفاظتی توسط این باجافزار پرداخته میشود.
11 تیر ماه، منابع خبری از فلج شدن شرکتهای مختلف در نتیجه آلودگی به باجافزار REvil خبر دادند. همه این قربانیان در یک چیز مشترک بودند و آن استفاده از سرورهای Kaseya VSA بود. در نتیجه اجرای موفق این حمله پیچیده، بیش از یک میلیون دستگاه به REvil آلوده شدند.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
شرکت سوفوس در گزارشی جزئیات حمله سایبری به یک شرکت خودروسازی که توسط سه باجافزار به طور جداگانه صورت گرفته را شرح داده است. پس از نفوذ از طریق RDP، مهاجمان هر سه این باجافزارها، فایلها را رمزگذاری کرده، سپس اقدام به حذف گزارش لاگها و نسخ پشتیبان مینمایند.
محققان امنیتی شرکت سیسکو گزارشی را منتشر کردهاند که در آن حملات اخیر یک گروه هکری روسی زبان به نام Silence، مورد بررسی قرار گرفته است. این گروه از مهاجمان ضمن بکارگیری یک ابزار جدید سفارشی به نام Teleport جهت استخراج دادهها از دستگاههای هک شده، از یک دانلودکننده بدافزار به نام Truebot (که به Silence Downloader نیز معروف است) نیز استفاده میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سالهای اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.
گروهی از مهاجمان با سوءاستفاده از ضعف امنیتی با شناسه CVE-2022-30190 موسوم به Follina اقدام به انتشار بدافزار Qbot که از جمله بدافزارهای ناقل تهدیدات باجافزاری میباشد، کرده اند.
بتازگی مرکز مدیریت راهبردی افتا با انتشار اطلاعیهای از شناسایی یک بدافزار جدید با نام Dilemma در زیرساختهای کشور خبر داده است. در این مطلب، نگاهی گذرا به پیشینه و عملکرد این بدافزار مخرب انداختهایم.
محققان در گزارشی به بررسی درب پشتی Tomiris پرداختند که به نظر میرسد توسط گردانندگان حمله به سولارویندز مورد استفاده قرار گرفته است.
در این مقاله که توسط تیم تحقیقاتی سوفوس نوشته شده است، به بررسی نحوه رمزگذاری فایلها توسط LockFile و روشهای دور زدن سیستمهای حفاظتی توسط این باجافزار پرداخته میشود.
11 تیر ماه، منابع خبری از فلج شدن شرکتهای مختلف در نتیجه آلودگی به باجافزار REvil خبر دادند. همه این قربانیان در یک چیز مشترک بودند و آن استفاده از سرورهای Kaseya VSA بود. در نتیجه اجرای موفق این حمله پیچیده، بیش از یک میلیون دستگاه به REvil آلوده شدند.
در هفتههای اخیر، سازمانهای ایرانی هدف کارزاری از بدافزار Agent Tesla قرار گرفتهاند که در جریان آن ایمیلهای جعلی با ظاهر و محتوای قابل باور به کاربران ارسال میشود. نکته قابل توجه در خصوص این ایمیلهای فیشینگ، فارسی بودن محتوا و عنوان آنها است که این خود احتمال به دام افتادن کاربران ایرانی را افزایش میدهد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
