مهاجمان در حال اجرای رشته حملاتی کاملاً هدفمند هستند که در جریان آنها با استفاده از باجافزار WastedLocker سرورها و ایستگاههای کاری دچار اختلال شده و از قربانی مبالغ هنگفتی – از 500 هزار دلار تا بیش از 10 میلیون دلار – اخاذی میشود.
محققان موفق به ساخت ابزاری برای رمزگشایی رایگان فایلهای رمز شده توسط باجافزار ThiefQuest شدند.
نسخه جدید بدافزار معروف TrickBot برای اطمینان از اجرا نشدن در بسترهای مجازی اقدام به بررسی وضوح صفحه نمایش قربانی میکند.
مایکروسافت در گزارشی به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است.
مهاجمان به تازگی با ارسال اطلاعرسانیهای جعلی در خصوص نشت اطلاعات شرکتهای بزرگ در حال توزیع بدافزار و افزونه مخرب بر روی دستگاه قربانیان خود هستند.
مهاجمان با استفاده از ابزاری جعلی که در ظاهر قادر به رمزگشایی رایگان فایلهای رمز شده توسط باجافزار STOP / Djvu است اقدام به رمزگذاری مجدد فایلهای قربانی، این بار با باجافزاری متفاوت میکنند.
فعالیت باجافزار eCh0raix پس از مدتی غیبت از سر گرفته شده است. تجهیزات موسوم به NAS ساخت شرکت QNAP اصلیترین هدف گردانندگان این باجافزار محسوب میشوند.
مهاجمان از دسامبر 2019 در قالب حملات هدفمند موسوم به Human-operated سازمانهای کوچک تا متوسط فعال در حوزههای نرمافزار و آموزش را آلوده به باجافزار Tycoon میکردهاند.
Tycoon بدافزاری چندبستری مبتنی بر Java است که قادر به رمزگذاری فایلهای ذخیره شده بر روی دستگاههای با هر یک از سیستمهای عامل Windows و Linux است.
بر اساس گزارشی که شرکت سنگاپوری گروپ-آیبی آن را منتشر کرده مبلغ اخاذی شده توسط گردانندگان باجافزار ظرف یک سال بیش از 10 برابر افزایش یافته است.
گروه Turla نسخه جدیدی از دربپشتی ComRAT را عرضه کرده که مهاجمان را قادر میسازد تا از طریق رابط کاربری Gmail اقدام به تبادل اطلاعات با بدافزار نصب شده بر روی دستگاه قربانی کنند.
مهاجمان در حال اجرای رشته حملاتی کاملاً هدفمند هستند که در جریان آنها با استفاده از باجافزار WastedLocker سرورها و ایستگاههای کاری دچار اختلال شده و از قربانی مبالغ هنگفتی – از 500 هزار دلار تا بیش از 10 میلیون دلار – اخاذی میشود.
محققان موفق به ساخت ابزاری برای رمزگشایی رایگان فایلهای رمز شده توسط باجافزار ThiefQuest شدند.
نسخه جدید بدافزار معروف TrickBot برای اطمینان از اجرا نشدن در بسترهای مجازی اقدام به بررسی وضوح صفحه نمایش قربانی میکند.
مایکروسافت در گزارشی به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است.
مهاجمان به تازگی با ارسال اطلاعرسانیهای جعلی در خصوص نشت اطلاعات شرکتهای بزرگ در حال توزیع بدافزار و افزونه مخرب بر روی دستگاه قربانیان خود هستند.
مهاجمان با استفاده از ابزاری جعلی که در ظاهر قادر به رمزگشایی رایگان فایلهای رمز شده توسط باجافزار STOP / Djvu است اقدام به رمزگذاری مجدد فایلهای قربانی، این بار با باجافزاری متفاوت میکنند.
فعالیت باجافزار eCh0raix پس از مدتی غیبت از سر گرفته شده است. تجهیزات موسوم به NAS ساخت شرکت QNAP اصلیترین هدف گردانندگان این باجافزار محسوب میشوند.
مهاجمان از دسامبر 2019 در قالب حملات هدفمند موسوم به Human-operated سازمانهای کوچک تا متوسط فعال در حوزههای نرمافزار و آموزش را آلوده به باجافزار Tycoon میکردهاند.
Tycoon بدافزاری چندبستری مبتنی بر Java است که قادر به رمزگذاری فایلهای ذخیره شده بر روی دستگاههای با هر یک از سیستمهای عامل Windows و Linux است.
بر اساس گزارشی که شرکت سنگاپوری گروپ-آیبی آن را منتشر کرده مبلغ اخاذی شده توسط گردانندگان باجافزار ظرف یک سال بیش از 10 برابر افزایش یافته است.
گروه Turla نسخه جدیدی از دربپشتی ComRAT را عرضه کرده که مهاجمان را قادر میسازد تا از طریق رابط کاربری Gmail اقدام به تبادل اطلاعات با بدافزار نصب شده بر روی دستگاه قربانی کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
