الأمن السيبراني
#Ivanti
#MDifyLoader
استغلال ثغرات Ivanti لإطلاق MDifyLoader وهجمات Cobalt Strike
أعلن باحثو الأمن السيبراني عن تفاصيل برمجية خبيثة جديدة تُدعى MDifyLoader، والتي تم ملاحظتها بالتزامن مع الهجمات السيبرانية التي تستغل الثغرات الأمنية في أجهزة Ivanti Connect Secure (ICS).
تفاصيل الهجمات
وفقًا لتقرير نُشر اليوم من قبل JPCERT/CC، فإن المهاجمين الذين يقفون وراء الاستغلال يستخدمون MDifyLoader كجزء من هجماتهم. هذه البرمجية الخبيثة تُستخدم في تنفيذ هجمات Cobalt Strike في الذاكرة، مما يجعلها أكثر خطورة.
تتطلب هذه الهجمات من المؤسسات اتخاذ إجراءات فورية لتأمين أنظمتها ضد هذه الثغرات.
الخلاصة
تُظهر هذه الحوادث أهمية التصدي للثغرات الأمنية في أنظمة Ivanti، حيث يمكن أن تؤدي إلى هجمات خطيرة تهدد أمان البيانات.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!