نسخه جدیدی از باج‌افزار CrySis در حال انتشار است که پس از رمزگذاری فایل‌های پراستفاده کاربر، پسوند btc را به آنها الصاق می‌کند. در روزهای اخیر گزارش‌هایی از آلودگی سازمان‌های ایرانی به این نسخه از CrySis به شرکت مهندسی شبکه گستر واصل شده است.

هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلوده‌سازی دستگاه کاربران به یک درب‌پشتی مخرب با نام More_eggs هستند.

مهاجمان در تلاشند تا با بهره‌جویی از آسیب‌پذیری‌های امنیتی در دستگاه‌های موسوم به ذخیره‌ساز متصل به شبکه (NAS) اقدام به آلوده‌سازی این تجهیزات به باج‌افزار جدید Cr1ptT0r کنند.

محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراج‌کننده ارز رمز مونرو خبر داده‌اند. روش انتشار این بدافزار، بهره‌جویی از آسیب‌پذیری SMB است که دو سال از عرضه اصلاحیه آن می‌گذرد.

در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof به‌طور میانگین هر یک ماه نسخه‌ای جدید از این بدافزار مخرب را منتشر می‌کردند، اکنون مدتی است که بازه عرضه نسخه‌های به‌روز شده به روزانه کاهش یافته است.

در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کرده‌اند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیس‌بوک با یک نشان در ظاهر معتبر HTTPS در آن دیده می‌شود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.

محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالت‌سنجی متعلق به برنامه‌های موسوم به دسترسی از راه دور خبر داده‌اند.

مهاجمان در یک کارزار فیشینگ، کاربران برخی سازمان‌ها را به صورتی کاملا هدفمند از طریق هرزنامه‌ها مورد حمله قرار داده‌اند. نکته قابل توجه اینکه برخی از هرزنامه‌های این کارزار حاوی لینک‌هایی با طول حدود یک‌هزار نویسه هستند.

محققان شرکت برومیوم از شناسایی فایلی XLS خبر داده‌اند که ماکروی تزریق شده در آن با استفاده از پروسه معتبر PowerShell اقدم به استخراج و اجرای فرامین مخرب جاسازی شده در یک تصویر می‌کند. اجرای فرامین مذکور منجر به دریافت و اجرای بدافزارهایی همچون باج‌افزار GandCrab می‌شود.