سولارویندز با بهروزرسانی توصیهنامه قبلی خود به معرفی بدافزار دیگری با نام SuperNova پرداخته که از طریق یکی از محصولات این شرکت در سطح جهان توزیع شده است.
محصولات مختلف شرکت امنیتی مکآفی قادر به شناسایی تمامی نمونههای مخرب مرتبط با هک شرکت سولارویندز هستند.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
پس از غیبت یک ساله Gootkit، اکنون این بدافزار سارق اطلاعات با مشایعت باجافزار مخرب REvil به صحنه تهدیدات سایبری بازگشته است.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
FBI با انتشار هشداری از افزایش حملاتی خبر داده که در جریان آنها مهاجمان اقدام به توزیع باجافزار Ragnar Locker در شبکه قربانی میکنند.
بر طبق اعلام شرکت مایکروسافت حداقل هفت شرکت برجسته در کشف و تولید واکسن کووید-19 هدف هکرهای با پشتوانه دولتی قرار گرفتهاند.
گردانندگان DarkSide مدعی ایجاد بستری شدهاند که قرار است امکان نگهداری دادههای سرقت شده از قربانیان این باجافزار را در یک سامانه ذخیرهسازی توزیعشده (Distributed) در ایران فراهم کند.
بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
گردانندگان اسبتروای مشهور TrickBot در حال بهرهگیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستمهای سازمان به باجافزار مخرب Ryuk آلوده میشوند.
سولارویندز با بهروزرسانی توصیهنامه قبلی خود به معرفی بدافزار دیگری با نام SuperNova پرداخته که از طریق یکی از محصولات این شرکت در سطح جهان توزیع شده است.
محصولات مختلف شرکت امنیتی مکآفی قادر به شناسایی تمامی نمونههای مخرب مرتبط با هک شرکت سولارویندز هستند.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
پس از غیبت یک ساله Gootkit، اکنون این بدافزار سارق اطلاعات با مشایعت باجافزار مخرب REvil به صحنه تهدیدات سایبری بازگشته است.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
FBI با انتشار هشداری از افزایش حملاتی خبر داده که در جریان آنها مهاجمان اقدام به توزیع باجافزار Ragnar Locker در شبکه قربانی میکنند.
بر طبق اعلام شرکت مایکروسافت حداقل هفت شرکت برجسته در کشف و تولید واکسن کووید-19 هدف هکرهای با پشتوانه دولتی قرار گرفتهاند.
گردانندگان DarkSide مدعی ایجاد بستری شدهاند که قرار است امکان نگهداری دادههای سرقت شده از قربانیان این باجافزار را در یک سامانه ذخیرهسازی توزیعشده (Distributed) در ایران فراهم کند.
بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
گردانندگان اسبتروای مشهور TrickBot در حال بهرهگیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستمهای سازمان به باجافزار مخرب Ryuk آلوده میشوند.
