اکسپلویت از آسیبپذیری Ivanti (CVE-205-0282) توسط بدافزار RESURGE
CISA، بدافزار جدیدی به نام RESURGE را بررسی کرده که به عنوان بخشی از فعالیتهای بهرهبرداری با هدف قرار دادن آسیبپذیری وصله شده با شناسه CVE-205-0282 و امتیاز 9.0 در …
ادامه مطلبTag: rootkit
بدافزار OBSCURE#BAT از CAPTCHA جعلی برای استقرار Rootkit r77 استفاده میکند
به تازگی یک کمپین جدید بدافزاری مشاهده شده که از تاکتیکهای مهندسی اجتماعی برای ارائه روتکیت متنباز تحت عنوان r77 استفاده میکند. این فعالیت که توسط Securonix تحت عنوان OBSCURE#BAT نامگذاری شد، عوامل …
ادامه مطلب
نفوذگران چینی با دربپشتی و روتکیتهای سفارشی، روترهای Juniper را هک میکنند
هکرهای چینی درب پشتیهای سفارشی را روی روترهای Juniper Networks Junos OS MX مستقر میکنند که به پایان عمر (EoL) رسیدهاند و دیگر بهروزرسانیهای امنیتی دریافت نمیکنند. دربپشتیها عمدتاً انواع …
ادامه مطلب کمپین جدید TeamTNT Cryptojacking سرورهای CentOS را با Rootkit هدف قرار میدهد
عملیات cryptojacking معروف به TeamTNT احتمالاً به عنوان بخشی از یک کمپین جدید که زیرساختهای سرور خصوصی مجازی (VPS) مبتنی بر سیستم عامل CentOS را هدف قرار میدهد، دوباره ظاهر …
ادامه مطلب
دراپر Gh0stGambi در حال استقرار Gh0st RAT
بر اساس مشاهدات شرکت امنیت سایبری eSentire، تروجان دسترسی از راه دور موسوم به Gh0st RAT توسط یک dropper به نام Gh0stGambit به عنوان بخشی از طرح دانلود drive-by و هدف …
ادامه مطلب