گروه هکرها "غیرقانونی" با کیت به روز شده به کار خود بازگشتند * خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

هکرها "title =" هکرها "/> </div>
<ul>
<li><strong> Outlaw به هدف قرار دادن شرکت ها برمی گردد ، و این بار آنها از ابزارهای جدید و قدرتمندتری استفاده می کنند. </strong></li>
<li><strong> سویه های جدید در حال کشف ، کشتن و جایگزین کردن رمزپایه های قدیمی تر هستند. </strong></li>
<li><strong> سیستم های هدف IoT و سرورهایی هستند که سیستم های مبتنی بر لینوکس و یونیکس مانند BSD را اجرا می کنند. </strong></li>
</ul>
<p> گروه هکری "Outlaw" دوباره از سایه ها بیرون آمد و طبق تحلیل Trend Micro محققان ، آنها از کیت های بهره برداری به روز شده استفاده می کنند.همانطور که اکنون مشخص می شود ، مجرمان سایبری فعالیت خود را متوقف کرده اند تا بتوانند روی جعبه ابزار خود کار کنند ، که این امر از اهمیت بسیار مهمی در هنگام انجام حملات موفقیت آمیز برخوردار است. تکنیک ها ، اجرای پرونده حلقه شده از طریق پیام های خطا ، و کشف و حذف نسخه های قبلی معدنچیان مورد استفاده همان بازیگران. در حال حاضر ، این گروه بطور آزمایشی ابزارهای جدید خود را در طبیعت با هدف قرار دادن جدید آزمایش می کنند. اهداف قدیمی دوم در ایالات متحده و اروپا. </p>
<figure id=

outlaw- iot-data-Monero-shfrytits_1 "width =" 696 "height =" 197 "data-srcset =" https://cdn.technadu.com/wp- محتوا / آپلودها / 2020/02 / outlaw-iot-data-Monero-shfrytits_1-1024x290.png 1024w، https://cdn.technadu.com/wp-content/uploads/2020/02/outlaw-iot-data-Monero -exploits_1-300x85.png 300w ، https://cdn.technadu.com/wp-content/uploads/2020/02/outlaw-iot-data-Monero-exploits_1-768x218.png 768w، https: //cdn.technadu .com / wp-content / uploads / 2020/02 / outlaw-iot-data-Monero-shfrytits_1-200x57.png 200w، https://cdn.technadu.com/wp-content/uploads/2020/02/outlaw- iot-data-Monero-shfrytits_1-696x197.png 696w، https://cdn.technadu.com/wp-content/uploads/2020/02/outlaw-iot-data-Monero-exploits_1-1068x303.png 1068w، https: //cdn.technadu.com/wp-content/uploads/2020/02/outlaw-iot-data-Monero-exploits_1.png 1386w "size =" (حداکثر عرض: 696px) 100vw ، 696px "/>

<figcaption id=

منبع: وبلاگ Trend Micro

Trend Micro نمونه های مختلف و حداکثر 456 IP مشخص را جمع آوری کرده است و خاطرنشان می کند که این نمونه های جدید سیستم های مبتنی بر لینوکس و یونیکس را هدف قرار می دهند. این شامل سرورها و دستگاههای IoT است که در برابر CVE-2016-8655 ، CVE-2016-5195 و سوءاستفاده از Dirty COW آسیب پذیر هستند. حتی APK هایی وجود دارند که تلویزیون های مبتنی بر Android را آلوده می کنند که توسط ماینر های جدید رمزگذاری شده آلوده شده اند. "غیرقانونی" هیچگونه مهندسی اجتماعی یا فیشینگ را انجام نمی دهد ، بلکه در عوض متکی به روشهای اسکن در مقیاس بزرگ IP است. این حملات از پشت یک VPN آغاز می شوند و پس از آلوده شدن هدف ، C2 كل پرونده های باینری را به صورت بایگانی ".tgz" به آن ارسال می كند.

outlaw-iot-data-Monero-shfrytits_2" width = "498" height = "532" data-srcset = "https: / /cdn.technadu.com/wp-content/uploads/2020/02/outlaw-iot-data-Monero-exploits_2.png 498w ، https://cdn.technadu.com/wp-content/uploads/2020/02/ outlaw-iot-data-Monero-shfrytits_2-281x300.png 281w، https://cdn.technadu.com/ wp-content / uploads / 2020/02 / outlaw-iot-data-Monero-shfrytits_2-187x200.png 187w، https://cdn.technadu.com/wp-content/uploads/2020/02/outlaw-iot-data -Monero-shfrytits_2-393x420.png 393w "size =" (حداکثر عرض: 498px) 100vw ، 498px "/>

<figcaption id=

محققان متوجه شده اند که در حال حاضر انواع مختلفی از آنها استفاده می شود ، احتمالاً در تلاش هکرها برای تشخیص اینکه کدام یک از آنها در هر مورد بهتر کار می کنند. برخی از آنها 20 دقیقه قبل از اجرای اسکریپت بسته بندی روی سیستم به خطر افتاده صبر می کنند ، در حالی که برخی دیگر بلافاصله فعال می شوند و اطلاعات مربوط به میزبان را جمع می کنند. معمولاً ، هرگونه اطلاعات سیستم توسط بدافزار گروه جمع آوری می شود ، به صورت محلی در دستگاه ذخیره می شود و Outlaw فقط پس از مدتی آن را به سرور C2 خود بازیابی می کند. در این مورد که پرونده های حمله قبلی همان گروه در هاست یافت می شود ، توسط اسکریپت های جدید حذف می شوند. به عنوان مثال ، Outlaw در سال 2018 از معدنچیان رمزنگاری استفاده کرده است ، بنابراین در صورت مشاهده آنها ، آنها را به قتل می رسانند و از شناسایی کم می کنند.

در نتیجه ، می توان گفت که شرکتهایی که سیستم خود را تسخیر کرده اند ، هیچ چیزی برای ترس از آن ندارند. این ابزارهای مخرب ، حتی این نسخه های به روز شده. گروه Outlaw آشکارا به دنبال "ماهی های بزرگ" می رود ، که پول بیشتری نیز به آنها می دهد. با این حال ، آنها به طور تصادفی این کار را انجام نمی دهند. درعوض ، آنها در دوره های زمانی خاص ، موجودات خاص را هدف قرار می دهند و در مناطق جغرافیایی خاصی مستقر هستند. این امر به دلیل پیامدهای تعقیب قانونی است که هر عملی را در مناطقی مشخص می کند و همچنین با انجام حداکثر تلاش ممکن سودهای آنها را به حداکثر می رساند.