Web Analytics Made Easy - Statcounter
به نقل از «ایران آنلاین»
2024-05-01@05:10:44 GMT

بدافزاری در کمین پروکسی استخراج ارز دیجیتال

تاریخ انتشار: ۲۹ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۹۶۰۸۵۰
[درخواست حذف این خبر]

بدافزاری در کمین پروکسی استخراج ارز دیجیتال

مهاجمان در کمپین بدافزار لمون داک و با استفاده از یک پروکسی استخراج ارز دیجیتال به اهداف خود نفوذ می‌کنند و برخی از سرورهای ایرانی را نیز هدف قرار داده‌اند.

 بدافزار لمون داک مکانیزم‌های امنیتی ناقص را دور زده و به اجرای محصولات امنیتی خاتمه می‌دهد. نمونه‌های جدید بدافزار Lemon Duck با استفاده از دستور ویندوزی certutil و کدهای اجرایی مخرب، روی دیسک ذخیره و در ادامه با استفاده از PowerShell اجرا می‌شوند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

یکسان بودن نام کاربری و رمز عبور ایجادشده در فرمان‌ها با حساب‌های کاربری ساخته‌شده در حملات مبتنی بر دستور ویندوزی certutil، به همراه عواملی دیگر موجب شده است که گردانندگان همه این حملات، یک فرد یا گروه تلقی شوند. مهاجمان در کمپین بدافزار Lemon Duck با استفاده از ProxyLogon برای استخراج ارز دیجیتال به اهداف خود نفوذ می‌کنند و برخی از سرورهای ایرانی را نیز  هدف قرار داده‌اند.

شرکت امنیتی Sophos اعلام کرده است که نسخه جدید بدافزار لمون داک، برای ماندگاری روی سیستم‌ها، ماینر را به‌عنوان سرویس ویندوزی نصب می‌کند و آلودگی را در سطح شبکه گسترش می‌دهد. مهاجمان سایبری همچنین با استفاده از تیم بدافزار، حساب کاربری با قابلیت دسترسی از راه دور، در سرورهای قربانی ایجاد  و به‌خوبی از سرورهای آسیب‌پذیر Exchange سوءاستفاده می‌کنند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: در صورت مجهز بودن محصول امنیتی به قابلیت‌ حفاظت از دستکاری (Tamper Protection)، تکنیک‌های مهاجمان لمون داک،  بی‌ثمر خواهند بود. مشروح اطلاعات فنی، نشانه‌های آلودگی سرورهای قربانی شده و لینک‎‌ دسترسی به گزارش شرکت امنیتی Sophos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قابل دریافت و مطالعه است./ایسنا

منبع: ایران آنلاین

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۹۶۰۸۵۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

انتشار تصاویری از عملیات منفجر کردن یک تونل توسط نیروهای القسام

شبکه خبری «الجزیره» تصاویر اختصاصی جدیدی از نیروهای گردان‌های عزالدین القسام، شاخه نظامی جنبش حماس در یکی از تونل‌های غزه به دست آورده که در حال بمب‌گذاری تونلی پیش از ورود نیروهای ارتش رژیم صهیونیستی به داخل آن هستند.

به گزارش ایسنا، تصاویری که الجزیره از نیروهای القسام منتشر کرد، نشان می‌دهد که اعضای این گردان، تجهیزات و تسلیحات سربازان اسرائیلی را که در یک کمین بمب‌گذاری شده در غزه آنها را هدف قرار داده بودند، ضبط و مصادره کردند.

همچنین در این تصاویر اختصاصی مشاهده می‌شود که نیروهای القسام از بمب‌های «القفازیة» که اولین بار در طوفان الاقصی مورد استفاده قرار گرفت، استفاده می‌کنند.

به نظر می‌رسد که این بمب کارکرد خاصی دارد و کارکردش این است که پس از طراحی کمین توسط نیروهای القسام در میان سربازان اسرائیلی منفجر شود.

گردان‌های القسام در آستانه پایان ماه هفتم حملات رژیم صهیونیستی علیه نوار غزه، بیشتر از قبل از کمین‌ها استفاده کرده و توان خود را در مطابقت دادن خود با تغییرات میدان نبرد نشان می‌دهند.

یکی از فرماندهان القسام به الجزیره گفت: آماده کردن کمین‌ها نیازمند مهارتی در زمینه مواد منفجره و همخوانی سلاح‌های موجود با شرایط میدانی عملیات است و برای موفق بودن آن باید تلاش اطلاعاتی دقیقی برای شناسایی شیوه کار و مسیرهای دشمن انجام شود.

به گفته این فرمانده القسام، کمین‌ها در سه مرحله احداث می‌شوند، اول، کشاندن دشمن به منطقه کمین که مستلزم توان ارزیابی اقدامات و واکنش‌های دشمن است، دوم، استتار تله‌های طراحی شده برای جلوگیری از شناسایی آنها و سوم، منتظر ماندن برای لحطه مناسب در جایی بسیار دقیق جهت فعال کردن کمین.

گردان‌های القسام چند هفته قبل جزئیاتی از بمب‌ «القفازیة» را برای اولین بار منتشر کرد و یکی از فرماندهان این گردان‌ها اعلام کرد که این بمبی ضد نفر است که ترکش‌های آن به صورت دایره‌ای شلیک می‌شود تا بیشترین تلفات ممکن را بگیرد.

انتهای پیام

دیگر خبرها

  • باشگاه خبرنگاران۲۰ دقیقه قبل
  • کم آبی در کمین لرستان/ بارش‌های پرتکرار هم حریف خشکسالی نشد
  • لرستان همواره در رده استان های پربارش کشور قرار داشته که به دلیل بهره مندی از حدود ۲ هزار و ۵۰۰ کیلومتر رودخانه دائمی، کشاورزی همچنان یک پایه ثابت اقتصاد آن بوده و ارزش تولیدات این بخش به ۸۰ هزار میلیارد ریال می رسد که برای استان محرومی چون لرستان رقم خوب و قابل قبولی است. حدود سه میلیون تن انواع تولیدات کشاورزی از جمله بیش از ٢ میلیون و ٢٠٠ هزار تن محصولات زراعی ، ٣٠٠ هزار تن باغی و بیش از ۴۰۰ هزار تن انواع محصولات دامی سالانه...
  • ایسکانیوز۱۸ ساعت قبل
  • خطر فرونشست در کمین ۱۵۰ مدرسه اصفهان
  • به گزارش گروه اجتماعی ایسکانیوز، محمدرضا ابراهیمی در نشست خبری ویژه گرامیداشت هفته بزرگداشت مقام معلم، با اشاره به اهمیت و جایگاه آموزش و پرورش، اظهار داشت:اهمیت آموزش و پرورش بر کسی پوشیده نیست و اگر بخواهیم آینده جامعه‌ای را پیش‌بینی کنیم، باید بدانیم که امروز در مدارس آن جامعه چه می‌گذرد زیرا نبض آینده هر جامعه‌ای در مدارس شکل می‌گیرد و دانش‌آموزان و دانشجویان امروز، نقش‌های کلیدی جامعه فردا را در دست خواهند داشت و نقش‌آفرینان عرصه‌های مختلف سیاسی، اقتصادی، فرهنگی و غیره جامعه خواهند بود. بیشتر بخوانید: فرونشست...
  • خبرگزاری صدا و سیما۱۸ ساعت قبل
  • کیمیای سایه در اهواز/ خورشید در کمین است+فیلم
  • به گزارش خبرگزاری صدا و سیمای استان خوزستان، در روز‌های آفتابی و به ویژه گرم سال، آنچه در استان خوزستان و به خصوص اهواز نایاب می‌شود، سایه‌ای برای در امان ماندن از تابش مستقیم خورشید و اشعه‌های مضر آن است. نور آفتاب همه طول موج‌ها را در خود دارد، طول موج‌هایی که به راحتی به قسمت‌های مختلف چشم آسیب می‌رسانند. دکتر خاتمی نیا، متخصص بیماری‌های چشمی در اهواز می‌گوید: نور آفتاب علاوه بر ایجاد آب مروارید، می‌تواند به قرنیه و حتی شبکیه چشم آسیب بزند. وی ناخنک را یکی از بیماری‌های شایع...
  • باشگاه خبرنگاران۱۹ ساعت قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۱۹ ساعت قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۲۰ ساعت قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • ایسنا۲۰ ساعت قبل
  • انتشار تصاویری از عملیات منفجر کردن یک تونل توسط نیروهای القسام
  • شبکه خبری «الجزیره» تصاویر اختصاصی جدیدی از نیروهای گردان‌های عزالدین القسام، شاخه نظامی جنبش حماس در یکی از تونل‌های غزه به دست آورده که در حال بمب‌گذاری تونلی پیش از ورود نیروهای ارتش رژیم صهیونیستی به داخل آن هستند. به گزارش ایسنا، تصاویری که الجزیره از نیروهای القسام منتشر کرد، نشان می‌دهد که اعضای این گردان، تجهیزات و تسلیحات سربازان اسرائیلی را که در یک کمین بمب‌گذاری شده در غزه آنها را هدف قرار داده بودند، ضبط و مصادره کردند. همچنین در این تصاویر اختصاصی مشاهده می‌شود که نیروهای...
  • عصر ایران۲۰ ساعت قبل
  • پتانسیل ایران در استخراج رمزارز از گاز فلر
  • شرکت‌های سرتاسر آمریکا، با استفاده از گازهای زائد حاصل از فعالیت‌های تولید سوخت‌های فسیلی برای استخراج نیرو، فعالیت استخراج رمز ارز را در کنار پایگاه‌های موجود نفت و گاز راه اندازی کرده‌اند. اما این امر روز به روز دشوارتر می‌شود زیرا دولت به دنبال گذار سبز است و بعضی از ایالت‌ها، مقررات سختگیرانه‌ای را در خصوص ارزهای دیجیتال وضع می‌کنند. به گزارش انرژی پرس، اکنون، بسیاری از شرکت‌های ارز دیجیتال به دنبال راه‌اندازی فعالیت‌های مشابه در آرژانتین و تقویت ارز ضعیف این کشور هستند. برای نمونه، شرکت «گیگا انرژی سولوشنز»...
  • مشرق۲۰ ساعت قبل
  • تونل‌های بمب‌گذاری شده و کمین‌های پیشرفته؛ دردسر جدید نظامیان اسرائیلی+ فیلم
  • شبکه الجزیره قطر شب گذشته تصاویری از تاکتیک‌های موفق شاخه نظامی حماس در نبرد زمینی با ارتش اشغالگر منتشر کرد که شامل استفاده از بمب‌های دست‌ساز و کمین‌های ویژه از جمله تونل‌های بمب‌گذاری شده است. به گزارش مشرق، «دشمنت را بشناس. این یکی از اولیه‌ترین اصول قواعد جنگ است..یا همان‌طور که آکادمی نظامی وست‌پوینت آمریکا می‌گوید؛ شفاف کردن میدان نبرد». شبکه الجزیره قطر با این جملات، گزارش تصویری اختصاصی از تاکتیک‌های نظامی شاخه نظامی حماس در غزه و بمب‌های مورد استفاده آن پس از حدود هفت ماه جنگ را منتشر...
  • عصر ایران۲۳ ساعت قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها