گردانندگان DarkSide مدعی ایجاد بستری شدهاند که قرار است امکان نگهداری دادههای سرقت شده از قربانیان این باجافزار را در یک سامانه ذخیرهسازی توزیعشده (Distributed) در ایران فراهم کند.
بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
گردانندگان اسبتروای مشهور TrickBot در حال بهرهگیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستمهای سازمان به باجافزار مخرب Ryuk آلوده میشوند.
محققان جزییات روتکیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شدهاند.
مهاجمان با تزریق کد مخرب به سرویس معتبر Windows Error Reporting – به اختصار WER – اقدام به اجرای حملات موسوم به “بدون فایل” کردهاند.
گردانندگان باجافزار REvil که با نام Sodinokibi نیز شناخته میشود 99 بیتکوین، معادل حدود 1 میلیون دلار را به کیف ارز رمز یک تالار گفتگوی اینترنتی (Forum) هکرهای روسیزبان واریز کردند.
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخربترین باجافزارهای فعال این روزها با راهاندازی یک ماشین مجازی بر روی دستگاه قربانی فایلهای خود را از دید محصولات امنیتی مخفی نگاه میدارد.
در یک سال اخیر تعداد حملات هدفمند باجافزاری به سازمانهای بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را بهصورت خاص انتخاب کرده و پس از سرقت فایلها و دادههای بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایلها میکنند. در ادامه، قربانی تهدید میشود که در صورت عدم پرداخت مبلغ اخاذیشده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.
گردانندگان DarkSide مدعی ایجاد بستری شدهاند که قرار است امکان نگهداری دادههای سرقت شده از قربانیان این باجافزار را در یک سامانه ذخیرهسازی توزیعشده (Distributed) در ایران فراهم کند.
بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
گردانندگان اسبتروای مشهور TrickBot در حال بهرهگیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستمهای سازمان به باجافزار مخرب Ryuk آلوده میشوند.
محققان جزییات روتکیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شدهاند.
مهاجمان با تزریق کد مخرب به سرویس معتبر Windows Error Reporting – به اختصار WER – اقدام به اجرای حملات موسوم به “بدون فایل” کردهاند.
گردانندگان باجافزار REvil که با نام Sodinokibi نیز شناخته میشود 99 بیتکوین، معادل حدود 1 میلیون دلار را به کیف ارز رمز یک تالار گفتگوی اینترنتی (Forum) هکرهای روسیزبان واریز کردند.
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخربترین باجافزارهای فعال این روزها با راهاندازی یک ماشین مجازی بر روی دستگاه قربانی فایلهای خود را از دید محصولات امنیتی مخفی نگاه میدارد.
در یک سال اخیر تعداد حملات هدفمند باجافزاری به سازمانهای بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را بهصورت خاص انتخاب کرده و پس از سرقت فایلها و دادههای بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایلها میکنند. در ادامه، قربانی تهدید میشود که در صورت عدم پرداخت مبلغ اخاذیشده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
