پرش به محتوا
آخرین اخبار
مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد باج‌افزار GodDamn با درایور PoisonX آنتی‌ویروس‌ها را از کار می‌اندازد شبکه Lurking Lizard با بیش از ۲۳۰ دامنه جعلی برای فروش پراکسی مخرب شناسایی شد بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند تلاش مهاجمان برای سوءاستفاده از آسیب‌پذیری بحرانی Gitea تنها ۱۳ روز پس از انتشار وصله آغاز شد پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد باج‌افزار GodDamn با درایور PoisonX آنتی‌ویروس‌ها را از کار می‌اندازد شبکه Lurking Lizard با بیش از ۲۳۰ دامنه جعلی برای فروش پراکسی مخرب شناسایی شد بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند تلاش مهاجمان برای سوءاستفاده از آسیب‌پذیری بحرانی Gitea تنها ۱۳ روز پس از انتشار وصله آغاز شد پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند
اخبار

شبکه Lurking Lizard با بیش از ۲۳۰ دامنه جعلی برای فروش پراکسی مخرب شناسایی شد

تیر ۱۸, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی یک شبکه مجرمانه با نام Lurking Lizard خبر داده‌اند که با استفاده از بیش از ۲۳۰ دامنه جعلی، دستگاه‌های کاربران را آلوده کرده و از آن‌ها برای ارائه سرویس‌های پراکسی خانگی (Residential Proxy) سوءاستفاده می‌کند.

به گزارش کمیته رکن چهارم، شرکت Infoblox اعلام کرد این گروه از سال ۱۴۰۱ فعالیت خود را آغاز کرده و با جعل هویت سرویس‌های شناخته‌شده، کاربران را به دانلود نسخه‌های آلوده نرم‌افزارهایی مانند ۷-Zip، WhatsApp، WireVPN و ابزارهای دانلود ویدئو ترغیب می‌کند. پس از نصب، دستگاه قربانی به‌صورت مخفیانه به یکی از گره‌های شبکه پراکسی این گروه تبدیل می‌شود.

پژوهشگران می‌گویند Lurking Lizard علاوه بر استفاده از دامنه‌های مشابه، خود را به جای شرکت‌های معتبر ارائه‌دهنده پراکسی معرفی کرده و حتی وب‌سایت‌های جعلی مقایسه و بررسی سرویس‌ها را نیز ایجاد کرده است. بررسی‌ها همچنین نشان می‌دهد این گروه از تکنیک Drop Catching برای خرید دامنه‌های منقضی‌شده و سوءاستفاده از اعتبار آن‌ها استفاده می‌کند.

بر اساس این گزارش، جدیدترین کمپین این گروه کاربران ویندوز، macOS و اندروید را هدف قرار داده و یکی از برنامه‌های اندرویدی مرتبط با آن با نام WireVPN تاکنون بیش از یک میلیون بار دانلود شده است، هرچند واقعی بودن این آمار هنوز تأیید نشده است.

پژوهشگران معتقدند Lurking Lizard یک چرخه کامل کسب‌وکار مجرمانه را مدیریت می‌کند؛ از آلوده‌سازی دستگاه‌ها و ایجاد شبکه پراکسی گرفته تا بازاریابی و فروش دسترسی به این زیرساخت. آن‌ها هشدار می‌دهند استفاده از چنین شبکه‌هایی می‌تواند آدرس IP کاربران را در فعالیت‌های مجرمانه دخیل کرده و پیامدهایی مانند مسدود شدن ارتباطات یا سوءاستفاده از اینترنت خانگی را به دنبال داشته باشد.

منبع: The Hacker News