فعالیت گسترده باجافزار Egregor
1399/10/21 بدون دیدگاه
اداره تحقیقات فدرال ایالات متحده (FBI) با انتشار یک اطلاعیه امنیتی، نسبت به فعالیت گسترده باجافزار Egregor بر ضد کسبوکارهای خصوصی در کشورهای مختلف هشدار داده است.
منو
اداره تحقیقات فدرال ایالات متحده (FBI) با انتشار یک اطلاعیه امنیتی، نسبت به فعالیت گسترده باجافزار Egregor بر ضد کسبوکارهای خصوصی در کشورهای مختلف هشدار داده است.
تا ساعاتی دیگر، مصادف با تولد 25 سالگی Flash Player، حیات این نرمافزار برای همیشه پایان مییابد.
سولارویندز با بهروزرسانی توصیهنامه قبلی خود به معرفی بدافزار دیگری با نام SuperNova پرداخته که از طریق یکی از محصولات این شرکت در سطح جهان توزیع شده است.
محصولات مختلف شرکت امنیتی مکآفی قادر به شناسایی تمامی نمونههای مخرب مرتبط با هک شرکت سولارویندز هستند.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
پس از غیبت یک ساله Gootkit، اکنون این بدافزار سارق اطلاعات با مشایعت باجافزار مخرب REvil به صحنه تهدیدات سایبری بازگشته است.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
FBI با انتشار هشداری از افزایش حملاتی خبر داده که در جریان آنها مهاجمان اقدام به توزیع باجافزار Ragnar Locker در شبکه قربانی میکنند.
بر طبق اعلام شرکت مایکروسافت حداقل هفت شرکت برجسته در کشف و تولید واکسن کووید-19 هدف هکرهای با پشتوانه دولتی قرار گرفتهاند.
گردانندگان DarkSide مدعی ایجاد بستری شدهاند که قرار است امکان نگهداری دادههای سرقت شده از قربانیان این باجافزار را در یک سامانه ذخیرهسازی توزیعشده (Distributed) در ایران فراهم کند.
اداره تحقیقات فدرال ایالات متحده (FBI) با انتشار یک اطلاعیه امنیتی، نسبت به فعالیت گسترده باجافزار Egregor بر ضد کسبوکارهای خصوصی در کشورهای مختلف هشدار داده است.
تا ساعاتی دیگر، مصادف با تولد 25 سالگی Flash Player، حیات این نرمافزار برای همیشه پایان مییابد.
سولارویندز با بهروزرسانی توصیهنامه قبلی خود به معرفی بدافزار دیگری با نام SuperNova پرداخته که از طریق یکی از محصولات این شرکت در سطح جهان توزیع شده است.
محصولات مختلف شرکت امنیتی مکآفی قادر به شناسایی تمامی نمونههای مخرب مرتبط با هک شرکت سولارویندز هستند.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
پس از غیبت یک ساله Gootkit، اکنون این بدافزار سارق اطلاعات با مشایعت باجافزار مخرب REvil به صحنه تهدیدات سایبری بازگشته است.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
FBI با انتشار هشداری از افزایش حملاتی خبر داده که در جریان آنها مهاجمان اقدام به توزیع باجافزار Ragnar Locker در شبکه قربانی میکنند.
بر طبق اعلام شرکت مایکروسافت حداقل هفت شرکت برجسته در کشف و تولید واکسن کووید-19 هدف هکرهای با پشتوانه دولتی قرار گرفتهاند.
گردانندگان DarkSide مدعی ایجاد بستری شدهاند که قرار است امکان نگهداری دادههای سرقت شده از قربانیان این باجافزار را در یک سامانه ذخیرهسازی توزیعشده (Distributed) در ایران فراهم کند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.