دسته بندی: هشدارهای امنیتی

هشدار مجدد در خصوص آسیب‌پذیری Zerologon

بر اساس گزارش‌های واصله به شرکت مهندسی شبکه گستر، در هفته‌های اخیر برخی مؤسسات هدف حملاتی قرار گرفته‌اند که در جریان آنها مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باج‌افزارهای با عملکرد Wiper در شبکه اهداف خود می‌کنند.

BazarBackdoor، سلاح جدید گردانندگان TrickBot

گردانندگان اسب‌تروای مشهور TrickBot در حال بهره‌گیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستم‌های سازمان به باج‌افزار مخرب Ryuk آلوده می‌شوند.

MosaicRegressor؛ روت‌کیتی دیگر، مبتنی بر UEFI

محققان جزییات روت‌کیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شده‌اند.

اجرای ماشین مجازی برای مخفی کردن فایل‌های مخرب باج‌افزار

بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخرب‌ترین باج‌افزارهای فعال این روزها با راه‌اندازی یک ماشین مجازی بر روی دستگاه قربانی فایل‌های خود را از دید محصولات امنیتی مخفی نگاه می‌دارد.

اخاذی 4.5 میلیون دلاری از شرکت Equinix و چند درس برای سازمان‌های ایرانی

در یک سال اخیر تعداد حملات هدفمند باج‌افزاری به سازمان‌های بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را به‌صورت خاص انتخاب کرده و پس از سرقت فایل‌ها و داده‌های بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایل‌ها می‌کنند. در ادامه، قربانی تهدید می‌شود که در صورت عدم پرداخت مبلغ اخاذی‌شده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.

انتشار بدافزار از طریق نوعی خاص از فایل‌های Excel

مهاجمان در روشی خلاقانه و البته مخرب در حال آلوده‌سازی سیستم‌ها به بدافزار از طریق نوع خاصی از فایل‌های Excel هستند. بهره‌گیری از این روش موجب پایین آمدن شانس شناسایی بدافزار و تسهیل عبور آن از سد محصولات امنیتی می‌گردد.

هشدار مجدد در خصوص آسیب‌پذیری Zerologon

بر اساس گزارش‌های واصله به شرکت مهندسی شبکه گستر، در هفته‌های اخیر برخی مؤسسات هدف حملاتی قرار گرفته‌اند که در جریان آنها مهاجمان با سوءاستفاده از آسیب‌پذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باج‌افزارهای با عملکرد Wiper در شبکه اهداف خود می‌کنند.

BazarBackdoor، سلاح جدید گردانندگان TrickBot

گردانندگان اسب‌تروای مشهور TrickBot در حال بهره‌گیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستم‌های سازمان به باج‌افزار مخرب Ryuk آلوده می‌شوند.

MosaicRegressor؛ روت‌کیتی دیگر، مبتنی بر UEFI

محققان جزییات روت‌کیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شده‌اند.

اجرای ماشین مجازی برای مخفی کردن فایل‌های مخرب باج‌افزار

بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخرب‌ترین باج‌افزارهای فعال این روزها با راه‌اندازی یک ماشین مجازی بر روی دستگاه قربانی فایل‌های خود را از دید محصولات امنیتی مخفی نگاه می‌دارد.

اخاذی 4.5 میلیون دلاری از شرکت Equinix و چند درس برای سازمان‌های ایرانی

در یک سال اخیر تعداد حملات هدفمند باج‌افزاری به سازمان‌های بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را به‌صورت خاص انتخاب کرده و پس از سرقت فایل‌ها و داده‌های بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایل‌ها می‌کنند. در ادامه، قربانی تهدید می‌شود که در صورت عدم پرداخت مبلغ اخاذی‌شده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.

انتشار بدافزار از طریق نوعی خاص از فایل‌های Excel

مهاجمان در روشی خلاقانه و البته مخرب در حال آلوده‌سازی سیستم‌ها به بدافزار از طریق نوع خاصی از فایل‌های Excel هستند. بهره‌گیری از این روش موجب پایین آمدن شانس شناسایی بدافزار و تسهیل عبور آن از سد محصولات امنیتی می‌گردد.