میرنیوز
شناسایی کمپین جدید مهاجمان بدافزاری/ «لمون داک» در کمین بی دقتی های امنیتی
2021-05-19T15:59:57+04:30
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، بدافزار «لمون داک» مکانیزمهای امنیتی ناقص را دور زده و به اجرای محصولات امنیتی خاتمه میدهد.
نمونههای جدید بدافزار Lemon Duck با استفاده از دستور ویندوزی certutil و کدهای اجرایی مخرب، روی دیسک ذخیره و در ادامه با استفاده از PowerShell اجرا میشوند.
یکسان بودن نام کاربری و رمز عبور ایجاد شده در فرمانها با حسابهای کاربری ساخته شده در حملات مبتنی بر دستور ویندوزی certutil ، به همراه عواملی دیگر موجب شده است که گردانندگان همه این حملات، یک فرد یا گروه تلقی شوند.
مهاجمان در کمپین بدافزار Lemon Duck با استفاده از ProxyLogon برای استخراج ارز دیجیتال به اهداف خود نفوذ میکنند و برخی از سرورهای ایرانی را نیز هدف قرار داده اند.
شرکت امنیتیSophos اعلام کرده است که نسخه جدید بدافزار لمون داک، برای ماندگاری روی سیستمها، ماینر را به عنوان سرویس ویندوزی نصب میکند و آلودگی را در سطح شبکه گسترش میدهد.
مهاجمان سایبری همچنین با استفاده از تیم بدافزار، حساب کاربری با قابلیت دسترسی از راه دور، در سرورهای قربانی ایجاد و به خوبی از سرورهای آسیبپذیر Exchange سوءاستفاده میکنند.
کارشناسان مرکز مدیریت راهبردی افتا میگویند: در صورت مجهز بودن محصول امنیتی به قابلیت حفاظت از دستکاری (Tamper Protection)، تکنیکهای مهاجمان لمون داک، بیثمر خواهند بود.
مشروح اطلاعات فنی، نشانههای آلودگی سرورهای قربانی شده و لینک دسترسی به گزارش شرکت امنیتی Sophos در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در دسترس است.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز بد افزار امنیت سایبری مرکز افتای ریاست جمهوری
اشتراک گذاری :
آخرین اخبار علمی
سامانه جدید وزارت علوم برای پاسخگویی به شکایات طراحی و راهاندازی شد
بیشترین درخواست «پیشینه پژوهش» از سوی کاربران دانشگاه آزاد
معرفی برگزیدگان ریسرچپیچ و اینوتکسپیچ تهران
دستور وزیر علوم برای تامین امنیت خوابگاهها با مشارکت بخش خصوصی
منابع مالی برای رسیدن به رتبه علمی ۱۴ پرداخت نشد
دستور وزیر علوم برای تامین امنیت خوابگاهها
کمبود ۴۵۰ قلم دارو در کشور
ادغام صدا و تصویر در یک دستگاه و پایان عصر اسپیکرها
بازدید وزیر علوم از خوابگاهها و فضای پیرامون دانشگاه صنعتی شریف
سامانه جدید وزرت علوم برای پاسخگویی به شکایات طراحی و راهاندازی شد
اعطای تسهیلات تا سقف ۱۵ میلیارد تومان به برگزیدگان «جایزه ملی نکست»
وزیر علوم: رئیس اتحادیه کانون های وکلا، وکالت اولیای دم را بر عهده میگیرد
راه اندازی اتاق فکر تخصصی در زمینه کاهش آسیبهای اعتیاد
راهکار کنترل حالت تهوع در بارداری
چت بات هوش مصنوعی ایلان ماسک رونمایی می شود
معرفی تجهیزات پزشکی ایرانساخت در نمایشگاه چین
آنچه مردان باید از پروستات بدانند
رشد چشمگیر روشهای نوین درمان سرطان در ایران
جذب امریه سربازی در وزارت ارتباطات برای اعزام ۱۴۰۴
تعامل حوزههای علمیه قم و نجف تقویت میشود
پیگیری دانشگاه تربیت مدرس در خصوص ارتقای امنیت فضای اطراف دانشگاه
نشست تخصصی تجارت فناوری ۹ اسفند برگزار میشود
بستههای حمایتی معاونت علمی برای رشد اقتصاد هوش مصنوعی
پارچه درخشانی که نور و صدا تولید میکند!
رقیب «دیپ ریسرچ» اوپن ای آی و گوگل ارائه شد
تشکیل جلسه فوقالعاده کمیسیون آموزش مجلس برای بررسی موضوع قتل دانشجوی دانشگاه تهران
کارت ورود به جلسه آزمون کارشناسیارشد سال ۱۴۰۴ منتشر شد
در حادثه دانشگاه تهران برخی موضوع اجتماعی را به مسائل سیاسی ربط دادند
تاکید وزیر علوم بر حفظ رویکرد غیرسیاسی شورای صنفی دانشجویان در پیگیری مطالبات
کشورهایی که در معرض برخورد سیارکی قرار دارند
