PyVil؛ ابزار جاسوسی جدید Evilnum
1399/06/16 بدون دیدگاه
گروه Evilnum بدافزار جدیدی با نام PyVil را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.
منو
گروه Evilnum بدافزار جدیدی با نام PyVil را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.
مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.
گردانندگان باجافزار Conti با هدف اعمال فشار هر چه بیشتر به قربانیان خود و وادار کردن آنها به پرداخت باج اقدام به راهاندازی سایتی حاوی اطلاعات سرقتشده کردهاند.
نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، نویسندگان باجافزار Dharma به مشترکین خدمات موسوم به “باجافزار به عنوان سرویس” ابزاری را ارائه میکنند که آنها را قادر به اجرای تقریباً هر عملیات مخرب در شبکه قربانی میکند.
بر طبق گزارشی که شرکت امنیتی مکآفی آن را منتشر کرده گردانندگان باجافزار NetWalker از ماه مارس سال میلادی جاری موفق به دریافت حداقل 25 میلیون دلار از قربانیان خود شدهاند.
گردانندگان باجافزار Nefilim در حال انتشار عمومی فایلهایی هستند که در جریان حمله اخیر به یکی از زیرمجموعههای شرکت معروف Dussmann Group اقدام به سرقت آنها کرده بودند.
کارزارهای اجرا شده توسط گروه Silence را میتوان از جمله مخربترین تهدیدات موسوم به APT در سالهای اخیر دانست. این گروه منتسب به مهاجمان روسی، اجرای کارزارهای موفق بر ضد بانکها و مؤسسات مالی و سرقت میلیونها دلار از آنها را در کارنامه دارد.
در روزهای اخیر، یک هکر با تغییر کدهای ناقل Emotet در سایتهای هک شده، گردانندگان این بدافزار پیشرفته را دچار سردرگمی کرده است. در جریان نفوذ این هکر، تصاویر متحرک GIF جایگزین کدهای مخرب ناقل بدافزار میشوند.
مهاجمان در حال اجرای رشته حملاتی کاملاً هدفمند هستند که در جریان آنها با استفاده از باجافزار WastedLocker سرورها و ایستگاههای کاری دچار اختلال شده و از قربانی مبالغ هنگفتی – از 500 هزار دلار تا بیش از 10 میلیون دلار – اخاذی میشود.
گروه Evilnum بدافزار جدیدی با نام PyVil را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.
مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.
گردانندگان باجافزار Conti با هدف اعمال فشار هر چه بیشتر به قربانیان خود و وادار کردن آنها به پرداخت باج اقدام به راهاندازی سایتی حاوی اطلاعات سرقتشده کردهاند.
نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، نویسندگان باجافزار Dharma به مشترکین خدمات موسوم به “باجافزار به عنوان سرویس” ابزاری را ارائه میکنند که آنها را قادر به اجرای تقریباً هر عملیات مخرب در شبکه قربانی میکند.
بر طبق گزارشی که شرکت امنیتی مکآفی آن را منتشر کرده گردانندگان باجافزار NetWalker از ماه مارس سال میلادی جاری موفق به دریافت حداقل 25 میلیون دلار از قربانیان خود شدهاند.
گردانندگان باجافزار Nefilim در حال انتشار عمومی فایلهایی هستند که در جریان حمله اخیر به یکی از زیرمجموعههای شرکت معروف Dussmann Group اقدام به سرقت آنها کرده بودند.
کارزارهای اجرا شده توسط گروه Silence را میتوان از جمله مخربترین تهدیدات موسوم به APT در سالهای اخیر دانست. این گروه منتسب به مهاجمان روسی، اجرای کارزارهای موفق بر ضد بانکها و مؤسسات مالی و سرقت میلیونها دلار از آنها را در کارنامه دارد.
در روزهای اخیر، یک هکر با تغییر کدهای ناقل Emotet در سایتهای هک شده، گردانندگان این بدافزار پیشرفته را دچار سردرگمی کرده است. در جریان نفوذ این هکر، تصاویر متحرک GIF جایگزین کدهای مخرب ناقل بدافزار میشوند.
مهاجمان در حال اجرای رشته حملاتی کاملاً هدفمند هستند که در جریان آنها با استفاده از باجافزار WastedLocker سرورها و ایستگاههای کاری دچار اختلال شده و از قربانی مبالغ هنگفتی – از 500 هزار دلار تا بیش از 10 میلیون دلار – اخاذی میشود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.