گردانندگان باج‌افزار Rook اعلام کرده‌اند که به‌واسطه نیاز مبرم به “مقدار زیادی پول”، بانفوذ به شبکه سازمان‌ها، دستگاه‌ها را رمزگذاری کرده‌اند. به گزارش مرکز مدیریت راهبردی افتا: اگرچه اظهارات اولیه گردانندگان باج‌افزار Rook در پورتال نشت داده‌های این باج افزار مضحک بود، اما گزارش نخستین قربانی این باج‌افزار در سایت مذکور به‌وضوح نشان داد که گردانندگان Rook به دنبال سرگرمی و تفریح نیستند و هدف آن‌ها اخاذی است.محققان به بررسی دقیق این‌گونه جدید باج‌افزار پرداخته‌اند و علاوه بر جزئیات فنی و زنجیره آلودگی، شباهت آن با باج‌افزار Babuk را نیز آشکار کرده‌اند. در حملات باج‌افزاری Rook، آلودگی اولیه معمولاً از طریق ایمیل‌های موسوم به Phishing …

شرکت سوفوس (Sophos, Ltd.)، به‌تازگی جزئیات یک سوءاستفاده جدید را منتشر کرده است که در آن مهاجمان قصد بی‌اثر کردن وصله آسیب‌پذیری به شناسه CVE-۲۰۲۱-۴۰۴۴۴ از طریق فایل‌های Microsoft Office را دارند. به گزارش مرکز مدیریت راهبردی افتا، مهاجمان می‌توانند از آسیب‌پذیری موجود در MSHTML به شناسه CVE-۲۰۲۱-۴۰۴۴۴، برای “اجرای کد از راه دور” (Remote Code Execution – به‌اختصار RCE) در نسخه‌های مختلف سیستم‌عامل Windows  بهره‌جویی کنند.آن‌ها از این ضعف این امنیتی برای اجرای کد یا فرامین بر روی ماشین هدف بدون دخالت کاربر سوءاستفاده می‌کنند. مهاجمان در این روش معمولاً یک سند Office را برای کاربر ارسال  و کاربر را متقاعد می‌کنند که سند …

بنیاد نرم‌افزاری آپاچی (Apache Software Foundation) در پی کشف چهارمین ضعف امنیتی هفته‌های اخیر در کتابخانه Log۴j، به شناسه CVE-۲۰۲۱-۴۴۸۳۲، به‌روزرسانی دیگری – نسخه ۲,۱۷.۱ – را برای این کتابخانه منتشر کرده است. به گزارش مرکز مدیریت راهبردی افتا،  تا قبل از این،نسخه ۰/۱۷/۲ امن ترین نسخه برای ارتقاء Log۴j به نظر می‌رسید، اما با شناسایی آسیب‌پذیری از نوع اجرای کد از راه دور (Remote Code Execution – به اختصار RCE) در آن، نسخه ۱/۱۷/۲ برای ترمیم این ضعف امنیتی منتشر شد.سوءاستفاده گسترده از اولین آسیب‌پذیری اخیر در این کتابخانه (با شناسه CVE-۲۰۲۱-۴۴۲۲۸) که Log۴Shell یا LogJam نامیده شده بود، پس از انتشار یک نمونه اثباتگر …

بنیاد نرم‌افزاری آپاچی(Apache Software Foundation) در پی کشف سومین ضعف امنیتی در Log۴j، به شناسه CVE-۲۰۲۱-۴۵۱۰۵، به‌روزرسانی دیگری – نسخه ۲,۱۷.۰ – را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.به گزارش مرکز مدیریت راهبردی افتا: Log۴j که توسط بنیاد نرم‌افزاری آپاچی توسعه‌یافته، به‌طور گسترده در برنامه‌های کاربردی سازمانی و سرویس‌های ابری استفاده شده است.اولین آسیب‌پذیری موجود در این کتابخانه با درجه اهمیت “حیاتی” (Critical) که از نوع RCE (اجرای کد از راه دور) است، ۱۸ آذر ۱۴۰۰،  کشف شد، این ضعف امنیتی که  Log۴Shell یا LogJam نامیده می‌شود، دارای شناسهCVE-۲۰۲۱-۴۴۲۲۸  بوده و درجه شدت آن ۱۰ از ۱۰ (بر طبق استاندارد …

محققان به تازگی یک ضعف امنیتی “روز – صفر” را در کتابخانه Log۴j کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا اسکریپت‌های مخرب را دانلود و اجرا کرده و امکان کنترل کامل و از راه دور سیستم را برای آن‌ها فراهم کنند.به گزارش مرکز مدیریت راهبردی افتا، یک نمونه اثبات‌گر (Proof-of-Concept – به‌اختصار PoC) از ضعف این امنیتی نیز که مربوط به کتابخانه مبتنی بر Java (Log۴j) سرورهای آپاچی است، در حال حاضر به‌صورت آنلاین منتشر و به اشتراک گذاشته‌شده است.این آسیب‌پذیری، حملاتی از نوع RCE (اجرای کد از راه دور) را برای مهاجمان فراهم می‌کند که کاربران خانگی و سازمان‌ها را در معرض خطر …

بر اساس توصیه‌نامه‌ امنیتی شرکت کیونپ (QNAP Systems, Inc.) ، دستگاه‌های NAS (Network Attached Storage) ساخت این شرکت هدف حملات موسوم به Cryptomining قرار گرفته‌اند. به گزارش مرکز مدیریت راهبردی افتا، در جریان حملات مذکور، مهاجمان، بدافزاری را بر روی دستگاه هک‌شده اجرا می‌کنند که امکان استخراج رمزارز را با استفاده از منابع دستگاه برای آنها فراهم می‌کند. بدافزاری از نوع Cryptominer که در این کارزار بر روی دستگاه‌های آسیب‌پذیر نصب شده، پروسه جدیدی به نام [oom_reaper]  ایجاد می‌کند که منجر به استخراج ارز دیجیتال بیت‌کوین می‌شود.در حین اجرا، بدافزار مذکور می‌تواند تا ۵۰ درصد از تمام منابع CPU را اشغال کند و تظاهر می‌کند …

به تازگی حملاتی کشف‌شده که در جریان آن‌ها، مهاجمان باج‌افزار Yanluowang با به‌کارگیری بدافزار BazarLoader در مرحله شناسایی (Reconnaissance)، سازمان‌های ایالات‌متحده را با تمرکز بر روی بخش مالی مورد هدف قرار داده‌اند.به گزارش مرکز مدیریت راهبردی افتا، بر اساس تاکتیک‌ها، تکنیک‌ها و رویه‌های مشاهده‌شده (Tactics, Techniques, and Procedures – به‌اختصار TTP)، مهاجمان باج‌افزار Yanluowang از خدمات موسوم به “باج‌افزار به‌عنوان سرویس” (Ransomware-as-a-Service – به‌اختصار RaaS) استفاده می‌کنند و ممکن است با باج‌افزار Thieflock که توسط گروه Fivehands توسعه‌یافته در ارتباط باشند.به نقل از محققان سیمانتک (Symantec)، این مهاجمان حداقل از ماه اوت به اهدافی بزرگ‌تری در ایالات‌متحده حمله کرده‌اند.درحالی‌که باج‌افزار Yanluowang بر روی مؤسسات مالی …

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری جدید از نوع “روز – صفر” را افشا کرده است که نسخ مختلفی از سیستم‌عامل Windows از آن تأثیر می‌پذیرند.به گزارش مرکز مدیریت راهبردی افتا: ضعف امنیتی مذکور از نوع “افزایش سطح دسترسی” (Privilege Elevation) بوده و سوءاستفاده از آن منجر به دستیابی به امتیازات کاربر با سطح دسترسی بالا به‌صورت محلی در تمامی نسخ Windows از جمله Windows ۱۰، Windows ۱۱ و Windows Server ۲۰۲۲ می‌شود.به عبارتی با استفاده از این آسیب‌پذیری، مهاجمان دارای دسترسی محدود، می‌توانند به‌راحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه …

مهاجمان در موج جدیدی از حملات که از اواخر هفته گذشته شروع‌شده، نزدیک به ۳۰۰ سایت WordPress را برای نمایش اعلان‌های رمزگذاری جعلی هک کرده‌اند. مهاجمان در این حملات سعی دارند صاحبان سایت را فریب دهند تا ۰,۱ بیت‌کوین برای بازیابی فایل‌ها بپردازند.این درخواست‌های باج‌خواهی همراه با یک تایمر شمارش معکوس ارائه می‌شود تا احساس فوریت را القاء کند و احتمالاً مدیر سایت را برای پرداخت باج دستپاچه کند. این در حالی است که مقدار باج ۰,۱ بیت‌کوین (تقریباً معادل ۰۶۹.۲۳.۶ دلار) در مقایسه با آنچه در حملات باج‌افزارهای شناخته‌شده و باسابقه می‌بینیم، چندان قابل‌توجه نیست، اما هنوز هم می‌تواند برای بسیاری از صاحبان سایت‌ها …

شرکت چیهو ۳۶۰ (.Qihoo ۳۶۰, Ltd)، در گزارشی در خصوص گونه جدیدی از بات‌نت DDoS به نام Abcbot هشدار داده است.به گزارش مرکز مدیریت راهبردی افتا، به نقل از محققان شرکت چیهو ۳۶۰، این بات‌نت دارای قابلیت‌های کرم (Wormable Capabilities) بوده و سیستم‌های تحت Linux را جهت اجرای حملات DDoS مورد تسخیر قرار می‌دهد. این شرکت امنیتی  در مجموع شش نسخه از بات‌نت Abcbot را تا به امروز تحلیل کرده است.در ۲۳ تیر ۱۴۰۰، متخصصان امنیتی یک فایل ELF ناشناخته را کشف کردند که پویش گسترده‌ای را جهت شناسایی سیستم‌های تحت Linux انجام می‌دهد؛ تحلیل این فایل نشان داد که پیاده‌سازی پویشگر (Scanner) مذکور با …