شرکت Cylance از انتشار خانواده جدیدی از باجافزار VegaLocker / Buran در سازمانهای فعال در حوزه فناوری اطلاعات و سلامت در آمریکا و اروپا خبر داده است. Cylance این نسل جدید از Buran را Zeppelin نامیده است.
گردانندگان باجافزار Sodinokibi اعلام کردهاند که ضمن سرقت فایلها و دادههای قربانیان خود، اقدام به افشای آنها در صورت پرداخت نشدن مبلغ اخاذی شده خواهند میکنند.
نویسندگان DTLMiner از زمان پیدایش نخستین نسخه از آن در آذر 1397 در بیش از 20 نوبت بهرورزرسانی، بهطور مستمر در حال افزودن قابلیتهای پیشرفته و مکانیزمهای جدید انتشار به این بدافزار استخراجکننده ارز رمز (Cryptojacking) مونرو بودهاند.
بدافزار جدیدی معروف به CStealer در حال انتشار است که پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB میکند.
بر اساس گزارشی که شرکت ملوربایتز آن را منتشر کرده، حداقل یکسوم بستههای بهرهجوی متداول بهسمت استفاده از تکنیک پیشرفته بدونفایل (Fileless) روی آوردهاند.
در حالی که نسخه پیشین DeathRansom تنها تظاهر به باجافزار بودن میکرد و فاقد هر گونه توانایی و قابلیت رمزگذاری بود، اکنون مدتی است که DeathRansom با عملکردی کاملاً متفاوت بهطور گسترده در حال هدف قرار دادن سیستمهای کاربران است.
شرکت امنیتی مکآفی، جزییات خانواده جدیدی از باجافزارها با نام Buran را منتشر کرده که از ماه می سال میلادی جاری در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” مورد استفاده مهاجمان قرار گرفته است.
نسخه جدیدی از باجافزار MegaCortex در حال انتشار است که تنها به رمزگذاری فایلهای کاربر بسنده نکرده و با تغییر رمز عبور، امکان ورود به سیستم را نیز از او سلب میکند.
شرکت امسیسافت با مشارکت یک محقق امنیتی موفق به ساخت ابزاری شده که امکان رمزگشایی 148 گونه از باجافزار مخرب STOP را فراهم میکند. مهاجمان باجافزار STOP به کرات سیستم کاربران و سازمانهای ایرانی را هدف حملات خود قرار دادهاند.
در کنار دست و دلبازی معدود نویسندگان باجافزار و ناکامی برخی از آنها، باجگیران سایبری همچنان در حال جولان دادن و به گروگان گرفتن فایلهای ذخیره شده بر روی سیستمهای کاربران و سازمانهای ایرانی هستند.
شرکت Cylance از انتشار خانواده جدیدی از باجافزار VegaLocker / Buran در سازمانهای فعال در حوزه فناوری اطلاعات و سلامت در آمریکا و اروپا خبر داده است. Cylance این نسل جدید از Buran را Zeppelin نامیده است.
گردانندگان باجافزار Sodinokibi اعلام کردهاند که ضمن سرقت فایلها و دادههای قربانیان خود، اقدام به افشای آنها در صورت پرداخت نشدن مبلغ اخاذی شده خواهند میکنند.
نویسندگان DTLMiner از زمان پیدایش نخستین نسخه از آن در آذر 1397 در بیش از 20 نوبت بهرورزرسانی، بهطور مستمر در حال افزودن قابلیتهای پیشرفته و مکانیزمهای جدید انتشار به این بدافزار استخراجکننده ارز رمز (Cryptojacking) مونرو بودهاند.
بدافزار جدیدی معروف به CStealer در حال انتشار است که پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB میکند.
بر اساس گزارشی که شرکت ملوربایتز آن را منتشر کرده، حداقل یکسوم بستههای بهرهجوی متداول بهسمت استفاده از تکنیک پیشرفته بدونفایل (Fileless) روی آوردهاند.
در حالی که نسخه پیشین DeathRansom تنها تظاهر به باجافزار بودن میکرد و فاقد هر گونه توانایی و قابلیت رمزگذاری بود، اکنون مدتی است که DeathRansom با عملکردی کاملاً متفاوت بهطور گسترده در حال هدف قرار دادن سیستمهای کاربران است.
شرکت امنیتی مکآفی، جزییات خانواده جدیدی از باجافزارها با نام Buran را منتشر کرده که از ماه می سال میلادی جاری در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” مورد استفاده مهاجمان قرار گرفته است.
نسخه جدیدی از باجافزار MegaCortex در حال انتشار است که تنها به رمزگذاری فایلهای کاربر بسنده نکرده و با تغییر رمز عبور، امکان ورود به سیستم را نیز از او سلب میکند.
شرکت امسیسافت با مشارکت یک محقق امنیتی موفق به ساخت ابزاری شده که امکان رمزگشایی 148 گونه از باجافزار مخرب STOP را فراهم میکند. مهاجمان باجافزار STOP به کرات سیستم کاربران و سازمانهای ایرانی را هدف حملات خود قرار دادهاند.
در کنار دست و دلبازی معدود نویسندگان باجافزار و ناکامی برخی از آنها، باجگیران سایبری همچنان در حال جولان دادن و به گروگان گرفتن فایلهای ذخیره شده بر روی سیستمهای کاربران و سازمانهای ایرانی هستند.
