[5.11 보안 이슈투데이] Darkside ، تبادل اردک لیمو ، 5G NSA

[ad_1]

یک گروه هکر روسی به نام Darkside ، که باعث هک شدن باج افزار خط لوله نفت آمریکا شد
Lemon Duck ، یک بات نت حفر ارز رمزنگاری شده ، آسیب پذیری های سرورهای Exchange را با یک استراتژی جدید برطرف می کند
3GPP SA3 ، 103مین نشست امنیت 5G در هفته آینده ، مجدداً برای NSA که اکنون از کار افتاده ظاهر می شود

[보안뉴스 문가용 기자] سرانجام ، تأیید شد که در پشت پرونده باج افزار خط لوله غول پیکر نفتی در ایالات متحده ، یک گروه حمله کننده روسی به نام Darkside قرار دارد. رئیس جمهور بایدن گفت: “این دولت روسیه نبود ، اما باید پاسخگو باشد.” بات نت Lemon Duck شروع به حفاری فعالانه برای Monero کرد و به سرور Exchange حمله کرد. NSA دوباره در انجمن امنیتی 3GPP ، 5G ظاهر شد. در ابتدا ، این موضوع بحث امنیت بود ، اما برای مدتی از بین رفت.

[이미지 = utoimage]

[HackRead] بدافزار جدید Android Tibot داده ها را می دزدد و متون را رهگیری می کند:
بدافزار جدیدی برای اندروید به نام TeaBot ظاهر شده است. این بطور عمده اروپاییان را هدف قرار می دهد و به نظر می رسد در ژانویه 2021 فعالیت خود را آغاز کرده است. با این حال ، به نظر می رسد هنوز در مراحل اولیه توسعه است و اعتقاد بر این است که مهاجمان در حال جابجایی هستند. Tibot از ویژگی های سرقت اطلاعات ورود به سیستم ، ارسال پیام های متنی و سرقت سوابق معاملات پول ، با کنترل کامل تجهیزات آسیب دیده برخوردار است.

[CircleID] NSA در مورد امنیت 5G راهنمایی های جهانی را انجام می دهد:
3GPP SA3 ، یک مجمع جهانی مسئول امنیت 5G ، هفته آینده 103 کنفرانس برگزار خواهد کرد. فقط 772 گزارش نیاز به انتشار و ثبت 189 سازمان شرکت کننده دارند. در ابتدا ، دولت ایالات متحده و NSA رهبری مجمع را در موقعیت رهبری داشتند ، اما اخیراً آنها اصلاً در این مجمع شرکت نکردند. سپس ، از قسمت 103 ، آنها دوباره ثبت نام کردند و دستاوردهای علمی خود را ریختند. او گفت که چهار گزارش ارائه داده است که امنیت 5G را بررسی می کند.

[Security Affairs] قسمت تاریک پشت پرونده باج افزار استعماری صحیح است:
FBI آمریکا تأیید کرده است که یک گروه جرایم اینترنتی به نام DarkSide در پشت پرونده خط انتقال استعمار باج افزار قرار دارد. تا دیروز ، دارکساید مظنون بود ، اما این گزارش FBI او را به عنوان یک مجرم مطمئن تبدیل کرد. Darkside یک گروه مهاجم نسبتاً جوان است که اولین بار در آگوست سال 2020 ظاهر شد و به عنوان گروهی با “هدف غیر سیاسی” تعریف می شود. آنها می گویند “من فقط می خواهم پول در بیاورم”.

[Guardian] بایدن “به نظر نمی رسید دولت روسیه ، اما پوتین نیاز به اقدام داشت”:
در مورد هک شدن یک خط انتقال ایالات متحده ، رئیس جمهور بایدن گفت که او هیچ مدرکی مبنی بر “مداخله” دولت روسیه دریافت نکرده است. با این حال ، به نظر می رسد روشن است که مهاجمان روسی در این امر دخیل هستند ، بنابراین آنها ادعا می کنند گفتن این مشکل است روسیه خیلی مسئولیت پذیر نیست. همچنین فراخوانی از رئیس جمهور پوتین برای تحقیق در مورد این مسئله با احساس مسئولیت است.

[Graham Cluley] در شهر تولسای ایالات متحده آمریکا ، در صورت حمله باج افزار ، تجارت فلج می شود:
یک حادثه باج افزار در شهر تولسا رخ داده است ، در حالی که ایالات متحده سر و صدای زیادی را به دلیل باج افزار خط انتقال تجربه می کند. مشخص است که حادثه باج افزار در شهر تولسا جمعه هفته گذشته اتفاق افتاد و ادعا می شود که سیستم IT در سالن شهر در آخر هفته فلج مانده است. تاکنون وب سایت رسمی شهر تولسا هنوز در دسترس نیست. این شهر هنوز جزئیاتی را اعلام نکرده است ، مگر اینکه وضعیتی که اطلاعات شخصی در آن فاش شده هنوز فاش نشده است.

[Decipher] گروه هک Lemon Duck استراتژی حمله Exchange Server را تغییر می دهد:
بات نت سرقت ارزهای رمزپایه به نام اردک لیمو شروع به بهره برداری از نقاط ضعف موجود در سرورهای Exchange می کند. اردک لیمو به botnet معروف است که از دسامبر 2018 شروع به کار کرد و به عنوان botnet با ساختار بسیار پیچیده مورد مطالعه قرار گرفت. Monero در درجه اول بر روی سکه های رمزنگاری تمرکز دارد و بنابراین اغلب از نرم افزار استخراج به نام XMR استفاده می کند. از طریق عملکرد اخیر یک سرور Exchange ، اپراتورهای Lemon Duck شروع به نشان دادن بهبود فناوری تاری می کنند. علاوه بر این ، مجموعه ای از ابزارها به نام Cobalt Strike ارائه شد.
[국제부 문가용 기자([email protected])]

www.boannews.com) پخش مجدد غیرمجاز ممنوع است>

[ad_2]

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.