گروه سایبری DragonForce اخیراً با سوءاستفاده از آسیبپذیریهای کشفنشده در پلتفرم مدیریت دسترسی از راه دور SimpleHelp، حملات باجافزاری گستردهای را علیه سازمانهای بهداشتی، مالی و زیرساختهای حیاتی اجرا کرده است. این حملات که با هدف رمزگذاری دادهها و اخاذی مالی انجام میشوند، از ضعفهای امنیتی در نسخههای قدیمی SimpleHelp (پایینتر از 3.5.0) و پیکربندیهای نادرست سرورها بهره میبرند. تحلیلهای اخیر نشان میدهد مهاجمان ابتدا از طریق ایمیلهای فیشینگ یا اکسپلویتهای RDP به شبکه نفوذ کرده و سپس با اسکن پورتهای 19211 و 19212، سیستمهای دارای SimpleHelp را شناسایی میکنند. پس از دستیابی به دسترسی سطح مدیر، باجافزار DragonForce با استفاده از الگوریتم AES-256 و RSA-4096 دادهها را رمزگذاری و فایل ReadMe.txt حاوی دستورالعمل پرداخت باج (معمولاً 0.5 تا 2 بیتکوین) را در سیستم قربانی قرار میدهد.
source : https://bisland.ir/dragonforce-ransomware-hackers-exploit-simplehelp-vulnerabilities/
- ۰ ۰
- ۰ نظر
مرور کلی بر پنج بازي برتر هفته آخر ماه مي در سال ۲۰۲۵
سبک های معاملاتی در بازارهای مالی
بهترین صرافی بدون احراز هویت
حکم دادگاه استرالیا میتواند منجر به بازپرداخت مالیات ۶۴۰ میلیون دلاری بیتکوین شود
فروش ویژه سرفیس پرو ده Surface Pro 10