نویسندگان DTLMiner از زمان پیدایش نخستین نسخه از آن در آذر 1397 در بیش از 20 نوبت بهرورزرسانی، بهطور مستمر در حال افزودن قابلیتهای پیشرفته و مکانیزمهای جدید انتشار به این بدافزار استخراجکننده ارز رمز (Cryptojacking) مونرو بودهاند.
بدافزار جدیدی معروف به CStealer در حال انتشار است که پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB میکند.
بر اساس گزارشی که شرکت ملوربایتز آن را منتشر کرده، حداقل یکسوم بستههای بهرهجوی متداول بهسمت استفاده از تکنیک پیشرفته بدونفایل (Fileless) روی آوردهاند.
در حالی که نسخه پیشین DeathRansom تنها تظاهر به باجافزار بودن میکرد و فاقد هر گونه توانایی و قابلیت رمزگذاری بود، اکنون مدتی است که DeathRansom با عملکردی کاملاً متفاوت بهطور گسترده در حال هدف قرار دادن سیستمهای کاربران است.
شرکت امنیتی مکآفی، جزییات خانواده جدیدی از باجافزارها با نام Buran را منتشر کرده که از ماه می سال میلادی جاری در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” مورد استفاده مهاجمان قرار گرفته است.
نسخه جدیدی از باجافزار MegaCortex در حال انتشار است که تنها به رمزگذاری فایلهای کاربر بسنده نکرده و با تغییر رمز عبور، امکان ورود به سیستم را نیز از او سلب میکند.
شرکت امسیسافت با مشارکت یک محقق امنیتی موفق به ساخت ابزاری شده که امکان رمزگشایی 148 گونه از باجافزار مخرب STOP را فراهم میکند. مهاجمان باجافزار STOP به کرات سیستم کاربران و سازمانهای ایرانی را هدف حملات خود قرار دادهاند.
در کنار دست و دلبازی معدود نویسندگان باجافزار و ناکامی برخی از آنها، باجگیران سایبری همچنان در حال جولان دادن و به گروگان گرفتن فایلهای ذخیره شده بر روی سیستمهای کاربران و سازمانهای ایرانی هستند.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار Phobos به شرکت مهندسی شبکه گستر واصل شده است.
طی روزهای گذشته، مهاجمان در چندین کارزار تبلیغافزاری، با هدایت کاربران به صفحات اینترنتی حاوی بستههای بهرهجو اقدام به نصب بدافزارهای سارق رمز عبور، باجافزارها و جاسوسافزارها کردهاند.
نویسندگان DTLMiner از زمان پیدایش نخستین نسخه از آن در آذر 1397 در بیش از 20 نوبت بهرورزرسانی، بهطور مستمر در حال افزودن قابلیتهای پیشرفته و مکانیزمهای جدید انتشار به این بدافزار استخراجکننده ارز رمز (Cryptojacking) مونرو بودهاند.
بدافزار جدیدی معروف به CStealer در حال انتشار است که پس از استخراج رمزهای عبور ذخیره شده در مرورگر Chrome اقدام به ارسال آنها به یک بانک داده مبتنی بر MongoDB میکند.
بر اساس گزارشی که شرکت ملوربایتز آن را منتشر کرده، حداقل یکسوم بستههای بهرهجوی متداول بهسمت استفاده از تکنیک پیشرفته بدونفایل (Fileless) روی آوردهاند.
در حالی که نسخه پیشین DeathRansom تنها تظاهر به باجافزار بودن میکرد و فاقد هر گونه توانایی و قابلیت رمزگذاری بود، اکنون مدتی است که DeathRansom با عملکردی کاملاً متفاوت بهطور گسترده در حال هدف قرار دادن سیستمهای کاربران است.
شرکت امنیتی مکآفی، جزییات خانواده جدیدی از باجافزارها با نام Buran را منتشر کرده که از ماه می سال میلادی جاری در قالب خدمات موسوم به “باجافزار بهعنوان سرویس” مورد استفاده مهاجمان قرار گرفته است.
نسخه جدیدی از باجافزار MegaCortex در حال انتشار است که تنها به رمزگذاری فایلهای کاربر بسنده نکرده و با تغییر رمز عبور، امکان ورود به سیستم را نیز از او سلب میکند.
شرکت امسیسافت با مشارکت یک محقق امنیتی موفق به ساخت ابزاری شده که امکان رمزگشایی 148 گونه از باجافزار مخرب STOP را فراهم میکند. مهاجمان باجافزار STOP به کرات سیستم کاربران و سازمانهای ایرانی را هدف حملات خود قرار دادهاند.
در کنار دست و دلبازی معدود نویسندگان باجافزار و ناکامی برخی از آنها، باجگیران سایبری همچنان در حال جولان دادن و به گروگان گرفتن فایلهای ذخیره شده بر روی سیستمهای کاربران و سازمانهای ایرانی هستند.
در روزهای اخیر گزارشهای متعددی در خصوص مشاهده آلودگی بر روی سیستم برخی کاربران ایرانی به نسخههای جدید باجافزار Phobos به شرکت مهندسی شبکه گستر واصل شده است.
طی روزهای گذشته، مهاجمان در چندین کارزار تبلیغافزاری، با هدایت کاربران به صفحات اینترنتی حاوی بستههای بهرهجو اقدام به نصب بدافزارهای سارق رمز عبور، باجافزارها و جاسوسافزارها کردهاند.
