• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۵۴۴۰۷۳
تاریخ انتشار: ۲۵ مرداد ۱۴۰۱ - ۱۵:۳۴
علمی و فرهنگی » علم و فناوری

فعالیت دوباره باج‌افزار LockBit ۳.۰

گردانندگان باج‌افزار LockBit ۳.۰ با سوء استفاده از یک خط فرمان و روال‌های ضد شناسایی و تحلیل برای دورزدن محصولات امنیتی، فعالیت خود را از سر گرفتند.

فعالیت دوباره باج‌افزار LockBit ۳.۰به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، محققان امنیتی، در فروردین ۱۴۰۱ اعلام کرده بودند که LockBit (که به LockBit Black نیز معروف است) از ابزار معتبر خط فرمان VMware، به نام VMwareXferlogs.exe، برای بارگذاری و تزریق Cobalt Strike استفاده می‌کند.
Cobalt Strike یک ابزار آزمایش نفوذ معتبر با ویژگی‌های گسترده‌ای است که در بین مهاجمان برای شناسایی شبکه و گسترش آلودگی در آن، پیش از سرقت و رمزگذاری داده‌ها استفاده می‌شود.
در این حملات، از طریق آسیب‌پذیری Log۴j نفوذ اولیه به هدف موردنظر در سرور VMWare Horizon صورت می گیرد که وصله نشده است..
پس از نفوذ اولیه، مهاجمان با استفاده از فرمان‌هایی تلاش می‌کنند که چندین ابزار را به کار گیرند و روش جدیدی برای بارگذاری و تزریق Cobalt Strike اجرا کنند.
در این حملات، به طور خاص، هنگام اجرای Cobalt Strike، از ابزار معتبر جدیدی برای بارگذاری یک DLL مخرب استفاده می‌شود که کد مخرب را رمزگشایی می‌کند.
کد بدافزاری، DLL مخرب و ابزار معتبر را، مهاجمان با به‌کارگیری ابزار معتبر خط فرمان، از سرور کنترل و فرماندهی خود دانلود می‌کنند.
استفاده از ابزار‌ها و توابع عادی و سالم سیستم‌عامل و دیگر نرم‌افزار‌های کاربردی به دست مهاجمان سایبری برای اهداف خرابکارانه خود بر روی شبکه قربانی، یکی از روش‌هایی است که مهاجمان برای مخفی ماندن از دید سامانه های امنیتی و ضدویروس‌های قدیمی و شناسایی نشدن به کار می‌گیرند. به این روش «کسب روزی از زمین» یا Living off the Land - به‌اختصار LotL - گفته می‌شود.
کارشناسان مرکز مدیریت راهبردی افتا تاکید می‌کنند که استفاده از محصولات معتبری همچون VMware و Windows Defender باید همواره با بررسی دقیق همراه باشد چرا که به طور گسترده در سازمان‎ها به کار گرفته می‌شوند و از ظرفیت خوبی برای بهره‌جویی مهاجمان برخوردارند، درعین‌حال راهبران امنیتی موظفند وصله‌های منتشر شده را برای تمام محصولات، به موقع به‌روزرسانی کنند.
راهبران امنیتی سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی کشور می‌توانند برای اطلاع از جزئیات فنی و نحوه عملکرد جدید باج افزار LockBit ۳.۰ به پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی https:/https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2169//afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2169/ مراجعه کنند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
آغاز مسابقات دانش آموزی تیراندازی با تفنگ بادی در جرقویه علیا
۳۶ ساختمان اداری اردبیل به پنل خورشیدی مجهز شدند
ابتلای زنان به پوکی استخوان، بیشتر از مردان
والیبال بازی های همبستگی اسلامی؛ امشب، ایران - عربستان
اخلال در توزیع نهاده‌های دامی خراسان جنوبی
تفاهم‌نامه همکاری آبفا و آموزش‌وپرورش خراسان شمالی استان برای فراگیری نخستین واژه آب
بهسازی ۱۰۰ درصدی روستا‌های بخش گیان
تولید ۷۵ درصد شیلات استان در نهاوند
برنامه رقابت‌های بین المللی کشتی رنکینگ اتحادیه جهانی ۲۰۲۶
اگر در کشور‌های همسایه ناامنی شود منطقه متضرر می‌شود
تخریب یک باب کوخه در اراضی حاشیه تالاب میانگران ایذه
کوچ کاکایی ها به غرب مازندران
برگزاری رویداد تولید محتوای دیجیتال بسیج زنجان
مشارکت ۵۵ درصدی در انتخابات مجلس عراق
فعالیت ۶۹ کتابخانه فعال در کهگیلویه و بویراحمد
آلودگی هوای ۲۱ شهر خوزستان در وضعیت بنفش، قرمز و نارنجی
توزیع ۸۵۰۰ تن انواع کود کشاورزی در شهرستان اسدآباد توزیع شد.
چالش‌های قدرتمندتری برای رژیم صهیونی به وجود خواهد آمد
«لئوناردو داوینچی»، در خبرهای امروز رسانه
آلودگی هوای مشهد برای گروه‌های حساس
  • پربازدیدها
  • پر بحث ترین ها
تیم ملی فوتبال ایران وارد شهر العین شد
۲۰ سرنشین در هواپیمای نظامی ترکیه حضور داشتند
جنگ بی صدا، کشف و شناسایی تعدادی از نفرات اصلی موسسه ایران آکادمیا در داخل و خارج از کشور
تیزپروازان نیروی هوایی با همه وجود به میدان آمدند
مقاومت در لبنان وارد مرحله بازدارندگی هوشمند شده است
اطلاعیه کارگروه شرایط اضطرار آلودگی هوای استان مرکزی
جلسات فشرده مجلس برای بررسی عملکرد یکساله برنامه هفتم
گیجگاه ۱۴۰۴/۰۸/۲۰
زبان معیار ۱۴۰۴/۰۸/۲۰
بهبودی ۵ تا ۱۵ درصدی بارش‌ها با بارورسازی ابر‌ها
آغاز رأی گیری سراسری ششمین انتخابات پارلمانی در عراق
رشد ۸ درصدی برای نجات اقتصاد ضروری است
دلجویی رئیس‌جمهور از خانواده مرحوم احمد بالدی
شبکه ضدامنیتی آمریکایی اسرائیلی، متلاشی شد
لایحه حذف معافیت‌های مالیاتی تقدیم مجلس می‌شود
آغاز پیش‌فروش ۳ محصول سایپا  (۱ نظر)
فروش فوق‌العاده ۲ محصول سایپا از فردا  (۱ نظر)
شهادت ستوان یکم ولی زاده، مدافع نظم و امنیت در رامشیر  (۱ نظر)
اهواز آلوده‌ترین شهر کشور  (۱ نظر)
اجرای طرح رایگان دوگانه سوز کردن خودرو‌های مدل ۹۴ به بالا در خوزستان  (۱ نظر)
ماجرای دنباله دار پرستار قاتل نوزادان در انگلیس  (۱ نظر)
پایداری هوا و انباشت آلاینده‌ها در اصفهان تا پایان هفته  (۱ نظر)
اعتراف صریح ترامپ، اثبات جنایت آمریکا در همه محاکم  (۱ نظر)
درگذشت مادر شهیدان متحدی در بسطام  (۱ نظر)
اجرای پویش سلامت علوی طرح شهید رئیسی در بروجرد  (۱ نظر)
آلودگی هوا عامل مرگ بیش از یکهزار و ۶۰۰ نفر در خوزستان  (۱ نظر)
بررسی پیشرفت طرح‌های نهضت ملی مسکن در شهر‌های جدید پرند، فولادشهر و بینالود  (۱ نظر)
اینترنتی شدن ثبت‌نام کارت سوخت المثنی  (۱ نظر)
حدود ۴۰ درصد جمعیت کشور در معرض دیابت قرار دارند  (۱ نظر)