about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

هشدار آژانس‌های سایبری درباره بدافزار تروبات

آژانس های امنیت سایبری در ایالات متحده و کانادا روز پنجشنبه هشدار داده اند که عوامل تهدید از انواع بدافزارهای جدید تروبات (TrueBot) برای سرقت داده ها از قربانیان استفاده می کنند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، در توصیه نامه ای که توسط آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA)، اف بی آی، مرکز به اشتراک گذاری و تجزیه و تحلیل اطلاعات چند ایالتی (MS-ISAC) و مرکز کانادایی امنیت سایبری (CCCS) نوشته شده است، این سازمان ها می گویند که اخیراً در 31 مه آنها شاهد افزایش فعالیت تروبات با انگیزه مالی بوده اند.

به گفته این آژانس ها، تروبات یک بات نت است که توسط گروه هایی مانند گروه باج افزاری کلاپ (Clop) برای استخراج داده ها از دستگاه های آلوده استفاده می شود.

این بدافزار حداقل در سال 2017 توسط یک گروه هکری روسی زبان معروف به سایلنس (Silence) که در حملات پرمخاطب به موسسات مالی شرکت داشته است، توسعه یافته است.

بدافزار به طور سنتی از طریق پیوست‌های ایمیل فیشینگ مخرب منتشر می‌شود، اما آژانس‌ها می گویند که عوامل تهدید، تاکتیک‌های خود را تغییر داده‌اند و از انواع جدیدی استفاده می‌کنند که بر بهره‌برداری از یک آسیب‌پذیری اجرای کد از راه دور (RCE) متکی هستند که بر برنامه حسابرسی نتوریکس (Netwrix) تأثیر می‌گذارد.

بر اساس اعلان وب سایت نتوریکس، بیش از 13 هزار سازمان در بیش از 100 کشور از نرم افزار این شرکت مستقر در تگزاس برای کمک به ممیزی فناوری اطلاعات، امنیت و انطباق استفاده می کنند.

آژانس ها می گویند که بر اساس تاییدیه گزارش منبع باز و یافته‌های تحلیلی انواع تروبات، سازمان‌های نویسنده ارزیابی می‌کنند که عوامل تهدید سایبری از کمپین‌های فیشینگ با لینک‌های مخرب تغییر مسیر و آسیب پذیری CVE-2022-31199 که مربوط به نرم افزار نتوریکس است، برای ارائه انواع بدافزار تروبات جدید استفاده می‌کنند.

محققان امنیت سایبری بلافاصله پس از افشای آسیب‌پذیری نتوریکس آدیتور (Netwrix Auditor) در اواسط سال 2022، هشدارهایی را درباره افزایش فعالیت تروبات می دهند.

محققان شرکت سیسکو تالوس (Cisco Talos) در ماه دسامبر نوشته بودند که آنها "تعداد کمی از موارد" را مشاهده کرده اند که تروبات پس از سوء استفاده هکرها از آسیب‌پذیری نتوریکس اجرا شده است، اما آنها گفته بودند که بعید است که مهاجمان موفق شده باشند تعداد زیادی از سیستم‌ها را از این طریق به خطر انداخته باشند.

محققان تالوس می گویند که چند ماه بعد با شروع استفاده از بدافزار رسپبری رابین (Raspberry Robin) برای انتقال تروبات به سازمان‌هایی که عمدتاً در مکزیک، برزیل و پاکستان هستند، شروع به مشاهده افزایش بیشتر در آمار قربانیان کرده اند.

در توصیه‌ای که روز پنجشنبه منتشر شده، نامی از قربانیان یا تعداد سازمان‌هایی که هدف قرار گرفته‌اند، ذکر نشده است.

آژانس‌ها جزئیاتی را درباره نحوه شناسایی بدافزار و کاهش اثرات آن منتشر کرده اند، از جمله اعمال وصله‌هایی برای آسیب‌پذیری نتوریکس آدیتور و احراز هویت چندعاملی برای همه کارکنان و خدمات.

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.