به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، پیش از این، محققان امنیتی، در فروردین ۱۴۰۱ اعلام کرده بودند که LockBit (که به LockBit Black نیز معروف است) از ابزار معتبر خط فرمان VMware، به نام VMwareXferlogs.exe، برای بارگذاری و تزریق Cobalt Strike استفاده میکند.
Cobalt Strike یک ابزار تست نفوذ معتبر با ویژگیهای گستردهای است که در بین مهاجمان برای شناسایی شبکه و گسترش آلودگی در آن، پیش از سرقت و رمزگذاری دادهها استفاده میشود.
در این حملات، از طریق آسیبپذیری Log۴j نفوذ اولیه به هدف موردنظر در سرور VMWare Horizon که وصله نشده است، صورت میگیرد.
پس از نفوذ اولیه، مهاجمان با استفاده از فرمانهایی تلاش میکنند که چندین ابزار را به کار گرفته و روش جدیدی برای بارگذاری و تزریق Cobalt Strike اجرا کنند.
در این سری از حملات به طور خاص، هنگام اجرای Cobalt Strike، از ابزار معتبر جدیدی برای بارگذاری یک DLL مخرب استفاده میشود که کد مخرب را رمزگشایی میکند.
کد بدافزاری، DLL مخرب و ابزار معتبر را، مهاجمان با بهکارگیری ابزار معتبر خط فرمان، از سرور کنترل و فرماندهی خود دانلود میکنند.
استفاده از ابزارها و توابع عادی و سالم سیستمعامل و دیگر نرمافزارهای کاربردی توسط مهاجمان سایبری برای اهداف خرابکارانه خود بر روی سیستم قربانی، یکی از روشهایی است که مهاجمان برای مخفی ماندن از دید سیستمهای امنیتی و ضدویروسهای قدیمی و شناسایی نشدن به کار میگیرند. به این روش «کسب روزی از زمین» یا Living off the Land – بهاختصار LotL – گفته میشود.
کارشناسان مرکز مدیریت راهبردی افتا تاکید می کنند که استفاده از محصولات معتبری همچون VMware و Windows Defender باید همواره با بررسی دقیق همراه باشد چرا که به طور گسترده در سازمانها به کار گرفته میشوند و از پتانسیل خوبی برای بهرهجویی مهاجمان برخوردارند، درعینحال راهبران امنیتی موظفند وصلههای منتشر شده را برای تمامی محصولات، به موقع بهروزرسانی کنند.
افتا اعلام کرد: فعالیت مجدد یک باجافزار
برچسب ها
نشست فوق العاده کمیته امنیت سایبری برگزار شد
آی سی تی نیوز - با حضور قائم مقام بیمه مرکزی، تنی چند از مدیران عامل و اعضای هیات مدیره شرکت های بیمه و کارشناسان خبره این صنعت، نشست فوق العاده کمیته امنیت سایبری در محل بیمه مرکزی برپا شد.
راههای مقابله با بدافزاری که جاسوسی میکند
ردلاین استیلر(Redline Stealer) نوع نسبتاً جدید بدافزار است که به برنامههای مختلف از جمله ایمیل، تلگرام، وی پی ان و برنامههای بانکداری آنلاین حمله میکند و تشخیص آن توسط ابزارهای امنیتی مختلف، سخت است.
روش جدید هکرها برای هک گوشی آیفون
آی سی تی نیوز - هکرها روشی جدید برای نفوذ به آیفون و سرقت اطلاعات کاربران یافته اند و برای این کار از یک کیبورد جعلی استفاده می کنند.
ثبت دیدگاه
- دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
- پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.