انتشار باج افزار FOG برای ویندوز سرور

photo_2024-06-07_00-58-21
امنیت اطلاعات

باج افزار جدیدی به نام Fog به ویندوز سرور های بخش آموزش آمریکا در حال حمله می باشد. این تهدید ابتدا با هک کردن اکانت های vpn شروع می شود . وارد شبکه داخلی شده سپس با استفاده از حمله hash injection دسترسی administrator گرفته و سپس با سطح دسترسی ادمین گرفته شده ، اکانت لازم برای سرویس RDP ایجاد می شود . در این حمله هکرها از سرویس SMB و ابزار psexec نیز استفاده می کنند و سرویس دفاعی Windows Defender را غیرفعال کرده و فایل های VMDK را نهایتا رمز می کنند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://www.aparat.com/protect_cyber_sec  : آدرس کانال آپارات

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)


دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین