MosaicRegressor؛ روتکیتی دیگر، مبتنی بر UEFI
1399/07/20
بدون دیدگاه
محققان جزییات روتکیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شدهاند.
محققان جزییات روتکیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شدهاند.
مهاجمان با تزریق کد مخرب به سرویس معتبر Windows Error Reporting – به اختصار WER – اقدام به اجرای حملات موسوم به “بدون فایل” کردهاند.
گردانندگان باجافزار REvil که با نام Sodinokibi نیز شناخته میشود 99 بیتکوین، معادل حدود 1 میلیون دلار را به کیف ارز رمز یک تالار گفتگوی اینترنتی (Forum) هکرهای روسیزبان واریز کردند.
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخربترین باجافزارهای فعال این روزها با راهاندازی یک ماشین مجازی بر روی دستگاه قربانی فایلهای خود را از دید محصولات امنیتی مخفی نگاه میدارد.
در یک سال اخیر تعداد حملات هدفمند باجافزاری به سازمانهای بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را بهصورت خاص انتخاب کرده و پس از سرقت فایلها و دادههای بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایلها میکنند. در ادامه، قربانی تهدید میشود که در صورت عدم پرداخت مبلغ اخاذیشده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.
مهاجمان در روشی خلاقانه و البته مخرب در حال آلودهسازی سیستمها به بدافزار از طریق نوع خاصی از فایلهای Excel هستند. بهرهگیری از این روش موجب پایین آمدن شانس شناسایی بدافزار و تسهیل عبور آن از سد محصولات امنیتی میگردد.
گروه Evilnum بدافزار جدیدی با نام PyVil را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.
مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.
محققان جزییات روتکیتی مبتنی بر UEFI را منتشر کردند که در جریان بررسی حملات اجرا شده در سال میلادی گذشته بر ضد دو سازمان موفق به کشف آن شدهاند.
مهاجمان با تزریق کد مخرب به سرویس معتبر Windows Error Reporting – به اختصار WER – اقدام به اجرای حملات موسوم به “بدون فایل” کردهاند.
گردانندگان باجافزار REvil که با نام Sodinokibi نیز شناخته میشود 99 بیتکوین، معادل حدود 1 میلیون دلار را به کیف ارز رمز یک تالار گفتگوی اینترنتی (Forum) هکرهای روسیزبان واریز کردند.
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخربترین باجافزارهای فعال این روزها با راهاندازی یک ماشین مجازی بر روی دستگاه قربانی فایلهای خود را از دید محصولات امنیتی مخفی نگاه میدارد.
در یک سال اخیر تعداد حملات هدفمند باجافزاری به سازمانهای بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را بهصورت خاص انتخاب کرده و پس از سرقت فایلها و دادههای بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایلها میکنند. در ادامه، قربانی تهدید میشود که در صورت عدم پرداخت مبلغ اخاذیشده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.
مهاجمان در روشی خلاقانه و البته مخرب در حال آلودهسازی سیستمها به بدافزار از طریق نوع خاصی از فایلهای Excel هستند. بهرهگیری از این روش موجب پایین آمدن شانس شناسایی بدافزار و تسهیل عبور آن از سد محصولات امنیتی میگردد.
گروه Evilnum بدافزار جدیدی با نام PyVil را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.
مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.