Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-01@05:13:07 GMT

هشدار: بدافزار Lemon Duck در کمین پروکسی‌های استخراج رمزارزها

تاریخ انتشار: ۲۹ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۹۶۳۶۹۶
[درخواست حذف این خبر]

هشدار: بدافزار Lemon Duck در کمین پروکسی‌های استخراج رمزارزها

ایتنا - ​​​​​​​مهاجمان در کمپین بدافزار لمون داک و با استفاده از یک پروکسی استخراج ارز دیجیتال به اهداف خود نفوذ می‌کنند و برخی از سرورهای ایرانی را نیز هدف قرار داده‌اند.

بدافزار لمون داک مکانیزم‌های امنیتی ناقص را دور زده و به اجرای محصولات امنیتی خاتمه می‌دهد. نمونه‌های جدید بدافزار Lemon Duck با استفاده از دستور ویندوزی certutil و کدهای اجرایی مخرب، روی دیسک ذخیره و در ادامه با استفاده از PowerShell اجرا می‌شوند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!



به‌ گزارش ایتنا از ایسنا، یکسان بودن نام کاربری و رمز عبور ایجادشده در فرمان‌ها با حساب‌های کاربری ساخته‌شده در حملات مبتنی بر دستور ویندوزی certutil، به همراه عواملی دیگر موجب شده است که گردانندگان همه این حملات، یک فرد یا گروه تلقی شوند. مهاجمان در کمپین بدافزار Lemon Duck با استفاده از ProxyLogon برای استخراج ارز دیجیتال به اهداف خود نفوذ می‌کنند و برخی از سرورهای ایرانی را نیز  هدف قرار داده‌اند.

شرکت امنیتی Sophos اعلام کرده است که نسخه جدید بدافزار لمون داک، برای ماندگاری روی سیستم‌ها، ماینر را به‌عنوان سرویس ویندوزی نصب می‌کند و آلودگی را در سطح شبکه گسترش می‌دهد. مهاجمان سایبری همچنین با استفاده از تیم بدافزار، حساب کاربری با قابلیت دسترسی از راه دور، در سرورهای قربانی ایجاد  و به‌خوبی از سرورهای آسیب‌پذیر Exchange سوءاستفاده می‌کنند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: در صورت مجهز بودن محصول امنیتی به قابلیت‌ حفاظت از دستکاری (Tamper Protection)، تکنیک‌های مهاجمان لمون داک،  بی‌ثمر خواهند بود. مشروح اطلاعات فنی، نشانه‌های آلودگی سرورهای قربانی شده و لینک‎‌ دسترسی به گزارش شرکت امنیتی Sophos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قابل دریافت و مطالعه است.

منبع: ايتنا

کلیدواژه: رمزارز ارز دیجیتالی بدافزار

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۹۶۳۶۹۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تونل‌های بمب‌گذاری شده و کمین‌های پیشرفته؛ دردسر جدید نظامیان اسرائیلی+ فیلم

شبکه الجزیره قطر شب گذشته تصاویری از تاکتیک‌های موفق شاخه نظامی حماس در نبرد زمینی با ارتش اشغالگر منتشر کرد که شامل استفاده از بمب‌های دست‌ساز و کمین‌های ویژه از جمله تونل‌های بمب‌گذاری شده است.

به گزارش مشرق، «دشمنت را بشناس. این یکی از اولیه‌ترین اصول قواعد جنگ است..یا همان‌طور که آکادمی نظامی وست‌پوینت آمریکا می‌گوید؛ شفاف کردن میدان نبرد». شبکه الجزیره قطر با این جملات، گزارش تصویری اختصاصی از تاکتیک‌های نظامی شاخه نظامی حماس در غزه و بمب‌های مورد استفاده آن پس از حدود هفت ماه جنگ را منتشر کرد.

در این تصاویر نیروهای کتائب شهید عزالدین القسام در یکی از تونل‌های غزه نشان داده می‌شوند که در حال بمب‌گذاری آن پیش از ورود نیروهای اسرائیلی هستند تا از آن به عنوان کمینی جدید برای اشغالگران استفاده کنند.

به نظر می‌رسد که این تونل بمب‌گذاری شده القسام برای همین کارکرد مشخص یعنی کمین برای نظامیان اشغالگر اسرائیلی ایجاد شده است.

یکی از فرماندهان القسام به الجزیره گفت که آماده‌سازی این کمین‌ها مستلزم کسب تجربه در برخورد با مواد منفجره و تطبیق ابزارهای جنگی موجود متناسب با صحنه عملیات است. ضمن این‌که موفقیت این کمین در گرو یک تلاش اطلاعاتی دقیق است.

به گفته این فرمانده، کمین‌گذاری برای دشمن اسرائیلی شامل سه مرحله است:

۱- فریب دشمن و کشاندن آن به منطقه کمین که مستلزم اطلاع و پیش‌بینی واکنش‌های نیروی متخاصم است.

۲- استتار و پنهان کردن تله‌های مهندسی شده برای جلوگیری از شناسایی.

۳ انتظار برای لحظه مناسب به منظور فعال کردن کمین در دقیق‌ترین مکان و زمان.

با نزدیک شدن به پایان هفت ماه جنگ ویرانگر رژیم اسرائیل علیه نوار غزه، کتائب القسام به طور فزاینده‌ای بر کمین‌ها علیه دشمن تکیه می‌کنند تا توانایی خود را برای سازگاری با تغییرات میدانی نبرد نشان دهند. به ویژه که این روزها تل‌آویو بیش از پیش بر ضرورت حمله زمینی به رفح تاکید می‌کند.

الجزیره شب گذشته همچنین تصاویری از تجهیزات و تسلیحات به غنیمت گرفته شده از نظامیان اسرائیلی که در یکی از کمین‌های بمب‌گذاری شده در غزه هدف قرار گرفتند، به نمایش گذاشته شد.

همچنین تصاویری از استفاده القسام از بمب‌های دست‌ساز ضد نفر «القفازیه» ( بمب‌های جهنده) منتشر شد که برای نخستین‌بار در عملیات طوفان‌الاقصی از آن استفاده شده است.

چند هفته پیش بود که کتائب القسام جزئیاتی از نحوه عملکرد بمب القفازه منتشر کرد. بمب ضد نفری که در زیر زمین جاسازی می‌شود و به محض فعال شدن به صورت عمودی به میزان یک تا یک و نیم متر بیرون می‌آید و سپس ترکش‌های آن به صورت دایره‌ای به قطر سه متر پرتاب می‌شود تا بیشترین اصابت ممکن را داشته باشد.

الجزیره همچنین تصاویری از استفاده کتائب القسام از بمب‌های دیگر از جمله «شواظ»، «تتبیر الفراغیه»، «الرعدیه» و «الفدائیه» و کارکرد هریک از آنها در نبرد طوفان‌الاقصی منتشر کرد.

منبع: فارس

دیگر خبرها

  • ایسکانیوز۱۸ ساعت قبل
  • خطر فرونشست در کمین ۱۵۰ مدرسه اصفهان
  • به گزارش گروه اجتماعی ایسکانیوز، محمدرضا ابراهیمی در نشست خبری ویژه گرامیداشت هفته بزرگداشت مقام معلم، با اشاره به اهمیت و جایگاه آموزش و پرورش، اظهار داشت:اهمیت آموزش و پرورش بر کسی پوشیده نیست و اگر بخواهیم آینده جامعه‌ای را پیش‌بینی کنیم، باید بدانیم که امروز در مدارس آن جامعه چه می‌گذرد زیرا نبض آینده هر جامعه‌ای در مدارس شکل می‌گیرد و دانش‌آموزان و دانشجویان امروز، نقش‌های کلیدی جامعه فردا را در دست خواهند داشت و نقش‌آفرینان عرصه‌های مختلف سیاسی، اقتصادی، فرهنگی و غیره جامعه خواهند بود. بیشتر بخوانید: فرونشست...
  • باشگاه خبرنگاران۱۹ ساعت قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۱۹ ساعت قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۲۰ ساعت قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • مشرق۲۰ ساعت قبل
  • تونل‌های بمب‌گذاری شده و کمین‌های پیشرفته؛ دردسر جدید نظامیان اسرائیلی+ فیلم
  • شبکه الجزیره قطر شب گذشته تصاویری از تاکتیک‌های موفق شاخه نظامی حماس در نبرد زمینی با ارتش اشغالگر منتشر کرد که شامل استفاده از بمب‌های دست‌ساز و کمین‌های ویژه از جمله تونل‌های بمب‌گذاری شده است. به گزارش مشرق، «دشمنت را بشناس. این یکی از اولیه‌ترین اصول قواعد جنگ است..یا همان‌طور که آکادمی نظامی وست‌پوینت آمریکا می‌گوید؛ شفاف کردن میدان نبرد». شبکه الجزیره قطر با این جملات، گزارش تصویری اختصاصی از تاکتیک‌های نظامی شاخه نظامی حماس در غزه و بمب‌های مورد استفاده آن پس از حدود هفت ماه جنگ را منتشر...
  • ایتنا۲۱ ساعت قبل
  • جدیدترین قیمت رمزارزها در جهان: ۱۱ ارديبهشت
  • ایتنا - اتریوم پیش از انتشار صندوق قابل معامله در بورس هنگ‌کنگ، به میزان سه درصد کاهش یافت و بیت‌کوین نیز در همان زمان افت کرد. ارزهای دیجیتال پیشرو جهان نزول کردند و اتریوم بیش از سه درصد از دست داد. به گزارش ایتنا از ایسنا، این حرکت یک روز قبل از برنامه‌ریزی هنگ‌کنگ برای راه‌اندازی صندوق‌های قابل معامله در بورس لحظه‌ای روی بیت‌کوین و اتریوم اتفاق افتاد. تحلیلگران بازار انتظار دارند ۲۵ میلیارد دلار به صندوق‌های بیت‌کوین نقدی هنگ‌کنگ وارد شود. به نقل از مارکت، بیت‌کوین...
  • عصر ایران۲۳ ساعت قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...
  • ایتنا۲ روز قبل
  • جدیدترین قیمت رمزارزها در جهان: ۱۰ ارديبهشت
  • ایتنا - تحلیلگران ادعا کردند که بیت‌کوین در بالاترین سطح خود قرار دارد و می‌تواند تا سطح ۴۲هزار دلار سقوط کند. تحلیل‌های اخیر کارشناسان برجسته ارزهای دیجیتال نشان می‌دهد که بیت‌کوین در حال حاضر بین ۶۳هزار تا ۶۱هزار دلار نوسان دارد و ممکن است برای رکود قابل توجه آماده باشد. به گزارش ایتنا از ایسنا، تحلیلگران این حوزه، در مورد بالا بودن احتمالی بازار که می‌تواند منجر به اصلاح قیمت تهاجمی شود، هشدار می‌دهند. همچنین یکی از تحلیلگران حوزه رمزارزها (DonAlt) نگرانی خود را در مورد آزمون‌های تکراری...
  • ایتنا۳ روز قبل
  • جدیدترین قیمت رمزارزها در جهان: ۹ ارديبهشت
  • ایتنا - بیت‌کوین طی ۲۴ ساعت گذشته رشد کرده اما نسبت به هفته گذشته کاهش قیمت داشته است. بیت‌کوین در ۲۴ ساعت گذشته ۱.۲۹ درصد رشد کرد و در زمان نگارش این مطلب به ۶۳ هزار و ۸۲۲.۸۰ دلار معامله شد. قیمت برترین ارز رمزنگاری دیجیتال جهان، نسبت به هفته گذشته ۱.۹۵ درصد کاهش یافته است. به نقل از کریپتو، قیمت اتریوم، دومین توکن محبوب، نسبت به دیروز ۵.۶۴ درصد افزایش یافته است و نسبت به هفته گذشته ۳.۸۳ درصد صعود ثبت کرد. ارزش بازار اتریوم اکنون...
  • خبرآنلاین۳ روز قبل
  • نگاه سرمایه‌گذاران به این آلت‌کوین‌ها/ پتانسیل سودآوری این رمزارزها بالا است!
  • به گزارش خبرگزاری خبرآنلاین، همزمان با تشدید احساسات نزولی در رمزارزهای اصلی، سرمایه‌گذاران توجه خود را به آلت‌کوین‌ها جلب کرده‌اند تا از فرصت‌های سودآوری بهره ببرند. براساس گزارش تجارت‌نیوز، با کاهش جزئی بیت‌کوین (BTC) و وضعیت بی‌تغییر اتر (ETH) در حدود ۳,۱۰۰ دلار، بازار ارز دیجیتال همچنان در شرایط نوسانی باقی می‌ماند. بررسی بازار ارز دیجیتال بیت‌کوین (BTC) اخیراً زیانی در حدود یک درصد دیده و کمی پایین‌تر از سطح ۶۴ هزار دلار در نوساناست. در همین حال، چشم‌انداز اقتصاد کلان به چالش‌هایی در دارایی‌های رمزارزی اشاره دارد،...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها