يستخدم المتسللون ModernLoader لإصابة الأنظمة بالمخترقين و Cryptominers

بواسطة كاي لايف

 تم اكتشاف ما يصل إلى عدد قليل من الحملات المتباينة والمرتبطة التي تتضمن مارس ويونيو 2022 لإنتاج مجموعة متنوعة من البرامج الضارة ، بما في ذلك ModernLoader و RedLine Stealer وعمال تعدين العملات المشفرة على الأنظمة المخترقة.

"يستخدم الممثلون مستندات PowerShell و .NET و HTA و VBS للانتشار عبر شبكة مركزة ، ويقومون عاجلاً أم آجلاً بإسقاط أجزاء أخرى من البرامج الضارة ، مثل SystemBC trojan و DCRat ، لتمكين مراحل مختلفة من عملياتهم ،" أوضح الباحث في شركة Cisco Talos Vanja Svajcer في تقرير تمت مشاركته مع The Hacker Information.


تم تصميم الغرسة المدمرة المعنية ، ModernLoader ، لتزويد المهاجمين بالتنظيم عن بُعد على جهاز الضحية ، مما يسمح للخصوم بنشر المزيد من البرامج الضارة ، أو سرقة المعلومات الدقيقة ، أو حتى إغراق الكمبيوتر المحمول في شبكة الروبوتات.

عزت شركة Cisco Talos العدوى البكتيرية إلى جهة خطر غير موثقة سابقًا ولكنها تتحدث الروسية ، مستشهدة باستخدام أدوات جاهزة. تضمنت الأهداف المحتملة مستخدمين يابانيين أوروبيين في بلغاريا وبولندا والمجر وروسيا.

تستلزم سلاسل الإصابة التي اكتشفتها منظمة الأمن السيبراني محاولات للتغلب على أغراض الويب المعرضة للخطر مثل WordPress و CPanel لتوزيع البرامج الضارة من خلال الإشارة إلى المستندات التي تتنكر على أنها أوراق لعب مكافآت أمازون مزيفة.

حمولة المرحلة الأولى هي ملف HTML Software (HTA) يقوم بتشغيل برنامج نصي PowerShell مستضاف على خادم الأوامر والإدارة (C2) لبدء نشر الحمولات المؤقتة التي تقوم أخيرًا بحقن البرامج الضارة باستخدام طريقة تم تحديدها على أنها نهج تجويف .

يوصف ModernLoader (المعروف أيضًا باسم Avatar bot) بأنه أحد طروادة .NET للوصول عن بُعد ، وهو مزود بخيارات لجمع بيانات البرنامج أو تنفيذ أوامر عشوائية أو الحصول على ملف وتشغيله من خادم C2 ، مما يسمح للخصم بتغيير الوحدات بشكل جدي- زمن.

كشف تحقيق Cisco أيضًا عن حملتين سابقتين في مارس 2022 مع طريقة عمل مشابهة جدًا تستفيد من ModerLoader باعتبارها الاتصالات الأساسية للبرامج الضارة C2 وتوفر برامج ضارة إضافية ، مثل XMRig و RedLine Stealer و SystemBC و DCRat وسرقة رموز Discord وغيرها.

هذه الحملات تصور ممثلاً يجرب تقنيات مختلفة ، "ذكر سفايسر. يوضح استخدام المعدات الجاهزة تمامًا أن الممثل يفهم أهمية TTPs من أجل حملة برمجيات ضارة ناجحة ، لكن قدراتهم المتخصصة لم يتم إنشاؤها بما يكفي لتطوير معداتهم الفردية بشكل كامل.


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

تحميل تطبيق (Anime cloud ios) انمي كلاود للايفون

بواسطة كاي لايف
صورة
 تحميل تطبيق (Anime cloud ios) انمي كلاود للايفون Anime cloud معرفة اخر المسلسلات و افلام الانمي و تواصل مع الاخرين انمي كلاود  تتبع كل الأفلام والمسلسلات الانمي المفضلة لديك من خلال تطبيق تطبيق انمي كلاود 2021 لمشاهدة أحدث الانيمات وذلك لجميع الاجهزة للاندرويد و للايفون يأتي باخر اصدار موجود حاليا و يشتغل بددون مشاكل حتى في الاجهزة الضعيفة و هذا بتجربة شخصية و أكثر ما يميزه هو حجمه الصغير و تثبيته ليس بالامر الضعب اطلاقا حيث انه عبارة عن ملف مضغوط قمنا بوضع كل من ملف apk للاندرويد وكذلك ملف ipa للايفون لتثبيتها عبر 3uTools و يمكنكم تحميله من الربط اسفله و من تثبيته و تشغيله و مشاهدة افضل الافلام و الانمي على الاطلاق بشكل مجاني فور صدورها و لن تحتاج لدفع شيء و كل هذا بدون اعلانات اطلاقا و هذا اكثر ما يميز هاته النسخة. معلومات حول تطبيق انمي كلاود  للايفون : رقم الاصدار 1.4.1 حجم التطبيق 12 MB متوافق معا ios 8.0+ اسم التطبيق انمي كلاود  (Anime cloud) هل يحتاج الى جلبريك لا النوع برنامج مشاهدت وتحميل الانمى تحميل من هنا
قراءة المزيد

GoGo Ott v3 APK + رمز التفعيل 2021 IPTv APK

بواسطة
صورة
GoGo Ott APK GoGo Ott APK هو تطبيق IPTV مشهور. ومشاهدتها على أجهزة مختلفة. بالإضافة إلى قنواتها التلفزيونية العديدة ، تقدم Smartx أيضًا جودة صورة ممتازة ، بما في ذلك HD و UHD 4K. يعد GoGo Ott APK أحد أشهر تطبيقات Android على الويب. من المعروف بشكل خاص أنه مجاني وسهل الاستخدام لجميع ميزاته. إنه أيضًا أحد أفضل تطبيقات Android لمشاهدة القنوات والأفلام والمسلسلات والبرامج التلفزيونية الأخرى. علاوة على ذلك ، يسمح لك GoGo Ott APK أيضًا بمشاهدة الأفلام والمسلسلات عبر Chrome Cast وهي ميزته. علاوة على ذلك ، ستتمكن من دفق الموسيقى باستخدام تطبيق Android هذا. تنزيل GoGo Ott APK تطبيق البث التلفزيوني المباشر تطبيق IPTV المجاني - Android IPTV Vlc Kodi Plex Smart TV شاهد IPTV أو البث التلفزيوني المباشر على جهاز الكمبيوتر والهاتف الذكي ... تلفزيون بروتوكول الإنترنت (IPTV) هو توصيل محتوى تلفزيوني عبر شبكات بروتوكول الإنترنت (IP). هذا على عكس التسليم من خلال تنسيقات التلفزيون الأرضية والقمر الصناعي والكابلي التقليدية. على عكس الوسائط التي تم تنزيلها ، يوفر IPTV القدرة على دفق وسائط المصدر باستمرار. نتي
قراءة المزيد

يمكن أن يبدأ تطبيق تيكتوك قريبًا في الموسيقى لمنافسة Spotify و Apple Music

بواسطة كاي لايف
صورة
قد تكون TikTok Music هي المنافس التالي لـ Apple Music و Spotify، حيث قدمت ByteDance، الشركة الأم لـ TikTok، طلب علامة تجارية لخدمة بث الموسيقى الممكنة. في حين أن TikTok قد أثبتت نفسها بالفعل كواحدة من منصات الوسائط الاجتماعية الرئيسية، وأصبحت أكثر تطبيقات الفيديو شعبية على Android و iOS، فإن العملاق يتطلع الآن إلى توسيع أنشطته لغزو القطاعات الأخرى. في الواقع، تم تقديم طلب علامة تجارية جديد إلى USPTO في ماي من قبل شركة ByteDace الصينية، الشركة الأم لـ TikTok. وفقًا لتقارير Business Insider، فإن الطلب يتعلق بتطبيق يسمى TikTok Music يمكن استخدامه على جهاز كمبيوتر أو هاتف ذكي، والذي "  سيسمح للمستخدمين بشراء الموسيقى والأغاني والألبومات وكلمات الأغاني والاقتباسات وإنشاءها وتشغيلها ومشاركتها وتنزيلها" التوصية ومشاركة قوائم التشغيل وكلمات الأغاني والاقتباسات والتقاط الصور وتحريرها وتحميلها كأغلفة لقوائم التشغيل والتعليق على الموسيقى والأغاني والألبومات  ". لم تعلن TikTok رسميًا عن أي شيء بعد، ولكن يبدو أن وصول خدمة بث الموسيقى هو التطور الأكثر منطقية لتطبيق يعد بالفعل أح
قراءة المزيد