نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
پس از غیبت یک ساله Gootkit، اکنون این بدافزار سارق اطلاعات با مشایعت باجافزار مخرب REvil به صحنه تهدیدات سایبری بازگشته است.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
FBI با انتشار هشداری از افزایش حملاتی خبر داده که در جریان آنها مهاجمان اقدام به توزیع باجافزار Ragnar Locker در شبکه قربانی میکنند.
بر طبق اعلام شرکت مایکروسافت حداقل هفت شرکت برجسته در کشف و تولید واکسن کووید-19 هدف هکرهای با پشتوانه دولتی قرار گرفتهاند.
گردانندگان DarkSide مدعی ایجاد بستری شدهاند که قرار است امکان نگهداری دادههای سرقت شده از قربانیان این باجافزار را در یک سامانه ذخیرهسازی توزیعشده (Distributed) در ایران فراهم کند.
بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
گردانندگان اسبتروای مشهور TrickBot در حال بهرهگیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستمهای سازمان به باجافزار مخرب Ryuk آلوده میشوند.
محققان جزییات روتکیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شدهاند.
مهاجمان با تزریق کد مخرب به سرویس معتبر Windows Error Reporting – به اختصار WER – اقدام به اجرای حملات موسوم به “بدون فایل” کردهاند.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
پس از غیبت یک ساله Gootkit، اکنون این بدافزار سارق اطلاعات با مشایعت باجافزار مخرب REvil به صحنه تهدیدات سایبری بازگشته است.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
FBI با انتشار هشداری از افزایش حملاتی خبر داده که در جریان آنها مهاجمان اقدام به توزیع باجافزار Ragnar Locker در شبکه قربانی میکنند.
بر طبق اعلام شرکت مایکروسافت حداقل هفت شرکت برجسته در کشف و تولید واکسن کووید-19 هدف هکرهای با پشتوانه دولتی قرار گرفتهاند.
گردانندگان DarkSide مدعی ایجاد بستری شدهاند که قرار است امکان نگهداری دادههای سرقت شده از قربانیان این باجافزار را در یک سامانه ذخیرهسازی توزیعشده (Distributed) در ایران فراهم کند.
بر اساس گزارشهای واصله به شرکت مهندسی شبکه گستر، در هفتههای اخیر برخی مؤسسات هدف حملاتی قرار گرفتهاند که در جریان آنها مهاجمان با سوءاستفاده از آسیبپذیری CVE-2020-1472 – معروف به Zerologon – اقدام به توزیع باجافزارهای با عملکرد Wiper در شبکه اهداف خود میکنند.
گردانندگان اسبتروای مشهور TrickBot در حال بهرهگیری از مجموعه بدافزاری جدیدی با عنوان BazarLoader/BazarBackdoor در حمله به اهداف خاص و بااهمیت خود هستند. در این حملات در نهایت سیستمهای سازمان به باجافزار مخرب Ryuk آلوده میشوند.
محققان جزییات روتکیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شدهاند.
مهاجمان با تزریق کد مخرب به سرویس معتبر Windows Error Reporting – به اختصار WER – اقدام به اجرای حملات موسوم به “بدون فایل” کردهاند.
