عرضه ابزار رمزگشایی برای قربانیان باجافزار ThunderX
1399/07/08
بدون دیدگاه
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخربترین باجافزارهای فعال این روزها با راهاندازی یک ماشین مجازی بر روی دستگاه قربانی فایلهای خود را از دید محصولات امنیتی مخفی نگاه میدارد.
در یک سال اخیر تعداد حملات هدفمند باجافزاری به سازمانهای بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را بهصورت خاص انتخاب کرده و پس از سرقت فایلها و دادههای بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایلها میکنند. در ادامه، قربانی تهدید میشود که در صورت عدم پرداخت مبلغ اخاذیشده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.
مهاجمان در روشی خلاقانه و البته مخرب در حال آلودهسازی سیستمها به بدافزار از طریق نوع خاصی از فایلهای Excel هستند. بهرهگیری از این روش موجب پایین آمدن شانس شناسایی بدافزار و تسهیل عبور آن از سد محصولات امنیتی میگردد.
گروه Evilnum بدافزار جدیدی با نام PyVil را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.
مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.
گردانندگان باجافزار Conti با هدف اعمال فشار هر چه بیشتر به قربانیان خود و وادار کردن آنها به پرداخت باج اقدام به راهاندازی سایتی حاوی اطلاعات سرقتشده کردهاند.
نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، نویسندگان باجافزار Dharma به مشترکین خدمات موسوم به “باجافزار به عنوان سرویس” ابزاری را ارائه میکنند که آنها را قادر به اجرای تقریباً هر عملیات مخرب در شبکه قربانی میکند.
محققان موفق به ساخت ابزاری شدهاند که قربانیان ThunderX را قادر به رمزگشایی رایگان فایلهای رمز شده توسط این باجافزار میکند.
شرکت مایکروسافت هشدار داده که مهاجمان در حال سوءاستفاده از آسیبپذیری CVE-2020-1472 (معروف به Zerologon) هستند.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، Maze، یکی از مخربترین باجافزارهای فعال این روزها با راهاندازی یک ماشین مجازی بر روی دستگاه قربانی فایلهای خود را از دید محصولات امنیتی مخفی نگاه میدارد.
در یک سال اخیر تعداد حملات هدفمند باجافزاری به سازمانهای بزرگ در کشورهای مختلف از جمله ایران افزایشی چشمگیر داشته است. این مهاجمان اهداف خود را بهصورت خاص انتخاب کرده و پس از سرقت فایلها و دادههای بااهمیت اقدام به رمزگذاری و از دسترس خارج کردن فایلها میکنند. در ادامه، قربانی تهدید میشود که در صورت عدم پرداخت مبلغ اخاذیشده، اطلاعات سرقت شده به صورت عمومی منتشر و افشا خواهد شد.
مهاجمان در روشی خلاقانه و البته مخرب در حال آلودهسازی سیستمها به بدافزار از طریق نوع خاصی از فایلهای Excel هستند. بهرهگیری از این روش موجب پایین آمدن شانس شناسایی بدافزار و تسهیل عبور آن از سد محصولات امنیتی میگردد.
گروه Evilnum بدافزار جدیدی با نام PyVil را توسعه داده که مهاجمان آن را قادر به سرقت نشانیهای ایمیل، رمزهای عبور و اطلاعات حساس متعدد سازمانی میکند.
مهاجمان بهطور گسترده در حال بهرهجویی از یک آسیبپذیری حیاتی در افزونه File Manager سامانه WordPress هستند.
گردانندگان باجافزار Conti با هدف اعمال فشار هر چه بیشتر به قربانیان خود و وادار کردن آنها به پرداخت باج اقدام به راهاندازی سایتی حاوی اطلاعات سرقتشده کردهاند.
نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.
بر اساس گزارشی که شرکت امنیتی سوفوس آن را منتشر کرده، نویسندگان باجافزار Dharma به مشترکین خدمات موسوم به “باجافزار به عنوان سرویس” ابزاری را ارائه میکنند که آنها را قادر به اجرای تقریباً هر عملیات مخرب در شبکه قربانی میکند.