سایر منابع:
سایر خبرها
محققان امنیتی یک تهدید سایبری جدید را شناسایی کرده اند که نمونه های افشا شده عمومی Docker Engine API را هدف قرار می دهد. در این کمپین، مهاجمان از پیکربندی های نادرست برای استقرار یک کانتینر مخرب Docker با بدافزار پایتون که به عنوان یک فایل اجرایی ELF کامپایل شده است سوء استفاده می کنند. ابزار مخربی که به عنوان یک ربات انکار سرویس توزیع شده (DDoS) عمل می کند، روش های حمله مختلفی را برای ...
. GootBot به یک تغییر تاکتیکی اشاره می کند که هدف آن دانلود یک محتوای بدافزاری، پس از آلوده شدن توسط GootLoader است. این بدافزار شامل یک اسکریپت مبهم PowerShell است و هدف آن اتصال به یک سایت وردپرس، جهت فرمان و کنترل و دریافت دستورات بیشتر است. نکته مهم در این میان استفاده از سرور C2 با کدنویسی سخت (hard-coded) و منحصر به فرد برای هر نمونه GootBot است که مسدود کردن ترافیک مخرب را دشوار می ...