عدم بازگشت فایلها حتی در صورت پرداخت باج
1400/02/13
شرکت سوفوس بر اساس نظرسنجیهای انجام شده از 5400 نفر تصمیمگیر در حوزه فناوری اطلاعات در 30 کشور به بررسی وضعیت باجافزارها در سال 2021 پرداخته است.
شرکت سوفوس بر اساس نظرسنجیهای انجام شده از 5400 نفر تصمیمگیر در حوزه فناوری اطلاعات در 30 کشور به بررسی وضعیت باجافزارها در سال 2021 پرداخته است.
بر اساس گزارشی که شرکت فایرآی آن را منتشر کرده گروهی از مهاجمان با سوءاستفاده از یک آسیبپذیری روز-صفر در محصولات سونیکوال اقدام به رخنه به شبکه و توزیع باجافزار بر روی دستگاهها میکنند.
یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
شرکت چیهو 360 در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.
در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
کیونپ با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات NAS ساخت این شرکت هشدار داده است.
برخی منابع خبر دادهاند مهاجمان با هک سرورهای آسیبپذیر MS Exchange اقدام به نفوذ به آنها و در ادامه توزیع باجافزار جدیدی با نام DearCry میکنند.
بررسی محققان سیسکو نشان میدهد مهاجمان از تصاویر در ظاهر بیخطری که در سایتهای هکشده تزریق شدهاند در فرایند انتشار نسخ جدید ObliqueRAT بهره میگیرند.
بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلیترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
اداره تحقیقات فدرال ایالات متحده (FBI) با انتشار یک اطلاعیه امنیتی، نسبت به فعالیت گسترده باجافزار Egregor بر ضد کسبوکارهای خصوصی در کشورهای مختلف هشدار داده است.
شرکت سوفوس بر اساس نظرسنجیهای انجام شده از 5400 نفر تصمیمگیر در حوزه فناوری اطلاعات در 30 کشور به بررسی وضعیت باجافزارها در سال 2021 پرداخته است.
بر اساس گزارشی که شرکت فایرآی آن را منتشر کرده گروهی از مهاجمان با سوءاستفاده از یک آسیبپذیری روز-صفر در محصولات سونیکوال اقدام به رخنه به شبکه و توزیع باجافزار بر روی دستگاهها میکنند.
یافتههای دو شرکت جونیپر نتورکز و لیسورک نشان میدهد که باتنت Sysrv-hello مجهزتر از قبل، در حال هک سرورهای آسیبپذیر مبتنی بر Windows و Linux و اجرای استخراجکننده مونرو و بدافزاری با عملکرد “کرم” بر روی آنها است.
شرکت چیهو 360 در گزارشی به بررسی بدافزاری با عملکرد جاسوسافزار پرداخته که از طریق ایمیلهای فیشینگ و با بکارگیری تکنیک موسوم به RLO منتشر میشود. از بدافزار مذکور با عنوان Poulight یاد شده است.
در هفتههای اخیر نمونههایی از باجافزار Makop، مؤسسات ایرانی را هدف حملات خود قرار دادهاند. برخی شرکتهای امنیتی، Makop را نسخهای از خانواده باجافزاری Phobos میدانند.
کیونپ با انتشار اطلاعیهای نسبت به اجرای حملات Brute-force برای رخنه مهاجمان به تجهیزات NAS ساخت این شرکت هشدار داده است.
برخی منابع خبر دادهاند مهاجمان با هک سرورهای آسیبپذیر MS Exchange اقدام به نفوذ به آنها و در ادامه توزیع باجافزار جدیدی با نام DearCry میکنند.
بررسی محققان سیسکو نشان میدهد مهاجمان از تصاویر در ظاهر بیخطری که در سایتهای هکشده تزریق شدهاند در فرایند انتشار نسخ جدید ObliqueRAT بهره میگیرند.
بر طبق گزارشی که شرکت مایکروسافت آن را منتشر کرده تعداد تهدیدات موسوم به Web Shell در یک سال گذشته تقریباً دو برابر شده است. از اصلیترین دلایل استقبال مهاجمان از Web Shell، سادگی و در عین حال نقش مؤثر و کلیدی آن در اجرای موفق یک حمله سایبری است.
اداره تحقیقات فدرال ایالات متحده (FBI) با انتشار یک اطلاعیه امنیتی، نسبت به فعالیت گسترده باجافزار Egregor بر ضد کسبوکارهای خصوصی در کشورهای مختلف هشدار داده است.