• شهروند خبرنگار
  • شهروند خبرنگار آرشیو
امروز: -
  • صفحه نخست
  • سیاسی
  • اقتصادی
  • اجتماعی
  • علمی و فرهنگی
  • استانها
  • بین الملل
  • ورزشی
  • عکس
  • فیلم
  • شهروندخبرنگار
  • رویداد
پخش زنده
امروز: -
پخش زنده
نسخه اصلی
کد خبر: ۳۵۴۴۰۷۳
تاریخ انتشار: ۲۵ مرداد ۱۴۰۱ - ۱۵:۳۴
علمی و فرهنگی » علم و فناوری

فعالیت دوباره باج‌افزار LockBit ۳.۰

گردانندگان باج‌افزار LockBit ۳.۰ با سوء استفاده از یک خط فرمان و روال‌های ضد شناسایی و تحلیل برای دورزدن محصولات امنیتی، فعالیت خود را از سر گرفتند.

فعالیت دوباره باج‌افزار LockBit ۳.۰به گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، محققان امنیتی، در فروردین ۱۴۰۱ اعلام کرده بودند که LockBit (که به LockBit Black نیز معروف است) از ابزار معتبر خط فرمان VMware، به نام VMwareXferlogs.exe، برای بارگذاری و تزریق Cobalt Strike استفاده می‌کند.
Cobalt Strike یک ابزار آزمایش نفوذ معتبر با ویژگی‌های گسترده‌ای است که در بین مهاجمان برای شناسایی شبکه و گسترش آلودگی در آن، پیش از سرقت و رمزگذاری داده‌ها استفاده می‌شود.
در این حملات، از طریق آسیب‌پذیری Log۴j نفوذ اولیه به هدف موردنظر در سرور VMWare Horizon صورت می گیرد که وصله نشده است..
پس از نفوذ اولیه، مهاجمان با استفاده از فرمان‌هایی تلاش می‌کنند که چندین ابزار را به کار گیرند و روش جدیدی برای بارگذاری و تزریق Cobalt Strike اجرا کنند.
در این حملات، به طور خاص، هنگام اجرای Cobalt Strike، از ابزار معتبر جدیدی برای بارگذاری یک DLL مخرب استفاده می‌شود که کد مخرب را رمزگشایی می‌کند.
کد بدافزاری، DLL مخرب و ابزار معتبر را، مهاجمان با به‌کارگیری ابزار معتبر خط فرمان، از سرور کنترل و فرماندهی خود دانلود می‌کنند.
استفاده از ابزار‌ها و توابع عادی و سالم سیستم‌عامل و دیگر نرم‌افزار‌های کاربردی به دست مهاجمان سایبری برای اهداف خرابکارانه خود بر روی شبکه قربانی، یکی از روش‌هایی است که مهاجمان برای مخفی ماندن از دید سامانه های امنیتی و ضدویروس‌های قدیمی و شناسایی نشدن به کار می‌گیرند. به این روش «کسب روزی از زمین» یا Living off the Land - به‌اختصار LotL - گفته می‌شود.
کارشناسان مرکز مدیریت راهبردی افتا تاکید می‌کنند که استفاده از محصولات معتبری همچون VMware و Windows Defender باید همواره با بررسی دقیق همراه باشد چرا که به طور گسترده در سازمان‎ها به کار گرفته می‌شوند و از ظرفیت خوبی برای بهره‌جویی مهاجمان برخوردارند، درعین‌حال راهبران امنیتی موظفند وصله‌های منتشر شده را برای تمام محصولات، به موقع به‌روزرسانی کنند.
راهبران امنیتی سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی کشور می‌توانند برای اطلاع از جزئیات فنی و نحوه عملکرد جدید باج افزار LockBit ۳.۰ به پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی https:/https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2169//afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2169/ مراجعه کنند.

بازدید از صفحه اول
ارسال به دوستان
نسخه چاپی
گزارش خطا
Bookmark and Share
X Share
Telegram Google Plus Linkdin
ایتا سروش
عضویت در خبرنامه
نظر شما
آخرین اخبار
فردا، قطعی گاز در بخشی از مرکز شهر اهواز
تداوم وزش باد شدید در سمنان
اطلاعیه کارگروه شرایط اضطرار آلودگی هوای استان مرکزی
تقویم و اوقات شرعی زنجان در ۲۴ آبان ۱۴۰۴
تاکید نماینده هشترود و چاراویماق بر ساماندهی تخصیص آب پایاب سد سهند
گردشگری پاییزه و زمستانه در کویر ۸۰ هزار کیلومتری لوت
مسابقات درگ قهرمانی کشور در جزیره کیش
بازدید وزیر جهاد کشاورزی از روند ساخت سایت تولید واکسن پرندگان در مرند
درخشش لرستانی ها در مسابقات مُدْهَامَّتَان
ورزشی‌های بیست و سوم آبان ماه در استان سمنان
بازگشت یک گلاده گرگِ تیمارشده به طبیعت در مهاباد
برگزاری رویداد پیوند نوآوری و مدیریت شهری در مشهد
درخشش تیم کامپوند بانوان ایران با مربی گری مربی چهارمحال و بختیاری
روایتی متفاوت از شرق کشور؛ وقتی ایران‌جان به خاوران رسید
جشنواره بادام وبرنج، روایتی از پیوند مردم با خاک حاصلخیز گیلان
ائمه جمعه استان تهران بر صرفه‌جویی در مصرف آب تأکید کردند
بررسی فرصت‌ها و چالش‌های پیش روی کشاورزی خراسان جنوبی در میز اقتصاد رسانه ملی
خدمات رایگان پزشکی در مروست
برتری چوکای تالش در گام پنجم لیگ دسته دوم فوتبال
فینال لیگ سنگنوردی کشور
  • پربازدیدها
  • پر بحث ترین ها
صبر و مقاومت، ضدحمله به جنگ شناختی دشمن است
هشدار زرد هواشناسی چهارمحال و بختیاری
برگزاری آیین اختتامیه جشنواره بین‌المللی فیلم «شهر» با معرفی برگزیدگان
اصلاح رفتار مدیریتی پیش نیاز رفع مشکلات است
نگرانی پنتاگون از فروش جنگنده‌های اف-۳۵ به عربستان سعودی
تجدید دیدار استاد و دانشجویان پس از ۳۴ سال در مشهد
شکاف عمیق ظرفیت‌ها با سرمایه گذاری واقعی در خراسان جنوبی
گام سبز ایران در حذف مواد مخرب لایه ازن
برق ۲۸۰۰ خانوار ، خوراک ۲۳۱ ماینر غیرمجاز در زنجان
همایش پیاده روی به بهانه هفته دیابت
تقویم روز و اوقات شرعی گیلان ، ۲۳ آبان ۱۴۰۴
ارزیابی سامانه هشدار اضطراری جمعه ۲۳ آبان اجرا می‌شود
تقویم و اوقات شرعی جمعه ۲۳ آبان ۱۴۰۴ به افق قم
بارش باران در خوزستان تا هفته آینده
زنجان؛ روایت یک نخبه ریاضی دهه شصتی
تیزپروازان نیروی هوایی با همه وجود به میدان آمدند  (۵ نظر)
اجرای ۳۰ برنامه برای ترویج کتابخوانی در مازندران  (۲ نظر)
جشنواره ملی برنج در آمل  (۲ نظر)
گروسی: ایران دسترسی به سایتهای غیرهدف را فراهم کرده است  (۱ نظر)
روزی که نیرو‌های مسلح از دستور رهبری «شوکه شدند»  (۱ نظر)
مادورو به آمریکا اولتیماتوم داد  (۱ نظر)
حدود ۴۰ درصد جمعیت کشور در معرض دیابت قرار دارند  (۱ نظر)
موافقت وزیر کشور با استعفای شهردار اهواز  (۱ نظر)
دشمن را در صورت هرگونه خطا به زانو درخواهیم آورد  (۱ نظر)
رد ادعا‌های بی‌اساس گروه ۷ در رابطه با جمهوری اسلامی ایران  (۱ نظر)
درخواست آیت‌الله جوادی آملی از عموم مردم برای خواندن نماز باران  (۱ نظر)
ولایتی: آینده‌ای روشن در انتظار ایران و عراق است  (۱ نظر)
طرح‌های پیشگیرانه انتظامی جدی پیگیری و اجرایی می‌شود  (۱ نظر)
صیانت از مرز‌ها با استقرار دستگاه‌های اپتیکی و الکترونیکی  (۱ نظر)
تمدید نمایش آیینی محرمانه در اصفهان  (۱ نظر)