هشدار: بدافزار Lemon Duck در کمین پروکسیهای استخراج رمزارزها
تاریخ انتشار: ۲۹ اردیبهشت ۱۴۰۰ | کد خبر: ۳۱۹۶۳۶۹۶
ایتنا - مهاجمان در کمپین بدافزار لمون داک و با استفاده از یک پروکسی استخراج ارز دیجیتال به اهداف خود نفوذ میکنند و برخی از سرورهای ایرانی را نیز هدف قرار دادهاند.
بدافزار لمون داک مکانیزمهای امنیتی ناقص را دور زده و به اجرای محصولات امنیتی خاتمه میدهد. نمونههای جدید بدافزار Lemon Duck با استفاده از دستور ویندوزی certutil و کدهای اجرایی مخرب، روی دیسک ذخیره و در ادامه با استفاده از PowerShell اجرا میشوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از ایسنا، یکسان بودن نام کاربری و رمز عبور ایجادشده در فرمانها با حسابهای کاربری ساختهشده در حملات مبتنی بر دستور ویندوزی certutil، به همراه عواملی دیگر موجب شده است که گردانندگان همه این حملات، یک فرد یا گروه تلقی شوند. مهاجمان در کمپین بدافزار Lemon Duck با استفاده از ProxyLogon برای استخراج ارز دیجیتال به اهداف خود نفوذ میکنند و برخی از سرورهای ایرانی را نیز هدف قرار دادهاند.
شرکت امنیتی Sophos اعلام کرده است که نسخه جدید بدافزار لمون داک، برای ماندگاری روی سیستمها، ماینر را بهعنوان سرویس ویندوزی نصب میکند و آلودگی را در سطح شبکه گسترش میدهد. مهاجمان سایبری همچنین با استفاده از تیم بدافزار، حساب کاربری با قابلیت دسترسی از راه دور، در سرورهای قربانی ایجاد و بهخوبی از سرورهای آسیبپذیر Exchange سوءاستفاده میکنند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: در صورت مجهز بودن محصول امنیتی به قابلیت حفاظت از دستکاری (Tamper Protection)، تکنیکهای مهاجمان لمون داک، بیثمر خواهند بود. مشروح اطلاعات فنی، نشانههای آلودگی سرورهای قربانی شده و لینک دسترسی به گزارش شرکت امنیتی Sophos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا قابل دریافت و مطالعه است.
منبع: ايتنا
کلیدواژه: رمزارز ارز دیجیتالی بدافزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۹۶۳۶۹۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تونلهای بمبگذاری شده و کمینهای پیشرفته؛ دردسر جدید نظامیان اسرائیلی+ فیلم
شبکه الجزیره قطر شب گذشته تصاویری از تاکتیکهای موفق شاخه نظامی حماس در نبرد زمینی با ارتش اشغالگر منتشر کرد که شامل استفاده از بمبهای دستساز و کمینهای ویژه از جمله تونلهای بمبگذاری شده است.
به گزارش مشرق، «دشمنت را بشناس. این یکی از اولیهترین اصول قواعد جنگ است..یا همانطور که آکادمی نظامی وستپوینت آمریکا میگوید؛ شفاف کردن میدان نبرد». شبکه الجزیره قطر با این جملات، گزارش تصویری اختصاصی از تاکتیکهای نظامی شاخه نظامی حماس در غزه و بمبهای مورد استفاده آن پس از حدود هفت ماه جنگ را منتشر کرد.
در این تصاویر نیروهای کتائب شهید عزالدین القسام در یکی از تونلهای غزه نشان داده میشوند که در حال بمبگذاری آن پیش از ورود نیروهای اسرائیلی هستند تا از آن به عنوان کمینی جدید برای اشغالگران استفاده کنند.
به نظر میرسد که این تونل بمبگذاری شده القسام برای همین کارکرد مشخص یعنی کمین برای نظامیان اشغالگر اسرائیلی ایجاد شده است.
یکی از فرماندهان القسام به الجزیره گفت که آمادهسازی این کمینها مستلزم کسب تجربه در برخورد با مواد منفجره و تطبیق ابزارهای جنگی موجود متناسب با صحنه عملیات است. ضمن اینکه موفقیت این کمین در گرو یک تلاش اطلاعاتی دقیق است.
به گفته این فرمانده، کمینگذاری برای دشمن اسرائیلی شامل سه مرحله است:
۱- فریب دشمن و کشاندن آن به منطقه کمین که مستلزم اطلاع و پیشبینی واکنشهای نیروی متخاصم است.
۲- استتار و پنهان کردن تلههای مهندسی شده برای جلوگیری از شناسایی.
۳ انتظار برای لحظه مناسب به منظور فعال کردن کمین در دقیقترین مکان و زمان.
با نزدیک شدن به پایان هفت ماه جنگ ویرانگر رژیم اسرائیل علیه نوار غزه، کتائب القسام به طور فزایندهای بر کمینها علیه دشمن تکیه میکنند تا توانایی خود را برای سازگاری با تغییرات میدانی نبرد نشان دهند. به ویژه که این روزها تلآویو بیش از پیش بر ضرورت حمله زمینی به رفح تاکید میکند.
الجزیره شب گذشته همچنین تصاویری از تجهیزات و تسلیحات به غنیمت گرفته شده از نظامیان اسرائیلی که در یکی از کمینهای بمبگذاری شده در غزه هدف قرار گرفتند، به نمایش گذاشته شد.
همچنین تصاویری از استفاده القسام از بمبهای دستساز ضد نفر «القفازیه» ( بمبهای جهنده) منتشر شد که برای نخستینبار در عملیات طوفانالاقصی از آن استفاده شده است.
چند هفته پیش بود که کتائب القسام جزئیاتی از نحوه عملکرد بمب القفازه منتشر کرد. بمب ضد نفری که در زیر زمین جاسازی میشود و به محض فعال شدن به صورت عمودی به میزان یک تا یک و نیم متر بیرون میآید و سپس ترکشهای آن به صورت دایرهای به قطر سه متر پرتاب میشود تا بیشترین اصابت ممکن را داشته باشد.
الجزیره همچنین تصاویری از استفاده کتائب القسام از بمبهای دیگر از جمله «شواظ»، «تتبیر الفراغیه»، «الرعدیه» و «الفدائیه» و کارکرد هریک از آنها در نبرد طوفانالاقصی منتشر کرد.
منبع: فارس