انتشار باج افزار TargetCompany در سرورهای مجازی لینوکسی

photo_2024-06-07_00-56-47
امنیت اطلاعات

نسخه جدید باج افزار TargetCompany منتشر شده است. نسخه قدیمی این باج افزار دیتابیس های mysql , mssql و Oracel را مورد حمله قرار می داد. نسخه جدید این باج افزار سرورهای مجازی لینوکسی VMware ESXi را مورد حمله قرار می دهد. به این صورت که ابتدا دسترسی ادمین بر روی سرور را بدست آورده . این باج افزار بعد از آلوده کردن سرور هدف ابتدا بررسی می کند که آیا سرور Virtual هست یا خیر برای این کار از دستور uname استفاده می کند سپس فایلی با نام TargetInfo.txt که حاوی اطلاعاتی شامل : آی پی سرور ، مشخصات سیستم عامل ، مشخصات یوزرهای لاگین شده به سرور و اطلاعاتی در مورد فایل ها و فولدرهای رمز شده می باشد را برای C2 سرور خودش ارسال می کند . این باج افزار فایل های مرتبط با مجازی سازی را با پسوند locked رمز می کند.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://www.aparat.com/protect_cyber_sec  : آدرس کانال آپارات

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)


دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین