پژوهشگران امنیت سایبری کمپین جدیدی مرتبط با استخراج رمزارز را شناسایی کردند که سرورهای عمومی Redis روی سیستمهای لینوکسی را هدف قرار میدهد. این فعالیت مخرب، که توسط تیم امنیتی…
برچسب:
XMRig
-
-
آسیب پذیری و وصلههای امنیتی
هکرها از یک آسیبپذیری بحرانی در PHP برای استقرار Quasar RAT و ماینر XMRig سوءاستفاده میکنند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمهاجمان سایبری در حال اکسپلویت یک آسیبپذیری بحرانی در PHP برای توزیع ماینرهای ارز دیجیتال و تروجانهای دسترسی از راه دور (RAT) مانند Quasar RAT هستند. این آسیبپذیری که با…
-
آسیب پذیری و وصلههای امنیتی
هکرها از آسیب پذیری کنترلر Aviatrix برای استقرار بکدور و ماینرهای ارز دیجیتال سوء استفاده کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاخیراً یک آسیب پذیری بحرانی در پلتفرم شبکه ابری Aviatrix Controller شناسایی شده است که برای استقرار بکدورها و ماینرهای ارز دیجیتال مورد سوء استفاده قرار گرفته است. این آسیب…
-
تهدیدات حوزه مالی
هشدار CrowdStrike در خصوص کلاهبرداری فیشینگ که جویندگان شغل را مورد هدف قرار داده است
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری CrowdStrike اخیراً نسبت به یک کمپین فیشینگ هشدار داده است که جویندگان شغل را توسط برند این شرکت مورد هدف قرار میدهد و از طریق ایمیلهای جعلی،…
-
حملات هدفمند
پکیجهای Rspack و Vant در رجیستری NPM به بدافزار آلوده شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها با ربودن توکنهای اکانت npm توسعه دهندگان تیمهای rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیجهای npm آلوده، قادر…
-
تهدیدات حوزه مالی
سوء استفاده از ویژگی پاسخ خودکار ایمیل و توزیع ماینر Xmrig
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمتخصصان امنیت سایبری FACCT روسیه یک روش غیرمعمول جدید برای توزیع ماینر Xmrig را شناسایی کردهاند که به منظور استخراج مخفی ارز دیجیتال مونرو (Monero) طراحی شده است. هکرها در…
-
بولتن های امنیتیتحلیل بدافزار
بررسی روال نفوذ گروه Water Sigbin برای استقرار کریپتو ماینر XMRig
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیتی شرکت ترندمیکرو با بهرهبرداری از نقصهای امنیتی شناخته شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام…
-
آسیب پذیری و وصلههای امنیتی
شناسایی کریپتو ماینر RedTail در سوء استفاده از آسیب پذیری PAN-OS (CVE-2024-3400)
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمهاجمان سایبری، دائما در حال تکامل تهدیدات خود و جستجوی آسیب پذیریهای جدید هستند. هکرهای حوزه استخراج ارز دیجیتال از زمان افشای اکسپلویت عمومی آسیب پذیری PAN-OS (CVE-2024-3400) پالو آلتو،…
-
تحلیل بدافزار
شناسایی پیلود GHOSTENGINE در حملات استخراج ارز دیجیتال
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری، حملات جدیدی را تحت عنوان REF4578 شناسایی کردهاند که با هدف استخراج ارز دیجیتال طراحی شدهاند. این حملات، یک پیلود مخرب به نام GhostEngine را مستقر میکنند…
-
تهدیدات حوزه مالی
بدافزار Migo، سرورهای Redis را برای استخراج ارز دیجیتال هدف قرار میدهد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان آزمایشگاه امنیتی Cado اخیراً کمپین بدافزار جدیدی را شناسایی کردهاند که سرور Redis را به منظور ایجاد دسترسی اولیه با هدف نهایی استخراج ارز دیجیتال در میزبان های لینوکس…
پست های جدیدتر