در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
مهاجمان در یک کارزار فیشینگ، کاربران برخی سازمانها را به صورتی کاملا هدفمند از طریق هرزنامهها مورد حمله قرار دادهاند. نکته قابل توجه اینکه برخی از هرزنامههای این کارزار حاوی لینکهایی با طول حدود یکهزار نویسه هستند.
محققان شرکت برومیوم از شناسایی فایلی XLS خبر دادهاند که ماکروی تزریق شده در آن با استفاده از پروسه معتبر PowerShell اقدم به استخراج و اجرای فرامین مخرب جاسازی شده در یک تصویر میکند. اجرای فرامین مذکور منجر به دریافت و اجرای بدافزارهایی همچون باجافزار GandCrab میشود.
مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
به گفته برخی منابع، گروه نفوذگران Chafer از پاییز امسال با استفاده از نسخه ارتقا یافته یک بدافزار پیشرفته، دیپلماتهای مقیم ایران را هدف حملات خود قرار داده است.
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود میکند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است. نکته قابل توجه در خصوص این کلاهبرداری اینترنتی اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است.
شرکت مکآفی از شناسایی باجافزار جدیدی با عنوان Anatova خبر داده که با جا زدن خود بهعنوان یک بازی کامپیوتری، کاربر را تشویق به اجرای آن میکند. این باجافزار که در اولین روز سال میلادی جاری کامپایل شده است از روشهای متعددی برای مخفی کردن خود از دید محصولات امنیتی و تحلیلگران بدافزار استفاده میکند.
افشای نمونه کدی از نحوه بهرهجویی از دو مدل از رهیابهای سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاهها شده است.
در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
مهاجمان در یک کارزار فیشینگ، کاربران برخی سازمانها را به صورتی کاملا هدفمند از طریق هرزنامهها مورد حمله قرار دادهاند. نکته قابل توجه اینکه برخی از هرزنامههای این کارزار حاوی لینکهایی با طول حدود یکهزار نویسه هستند.
محققان شرکت برومیوم از شناسایی فایلی XLS خبر دادهاند که ماکروی تزریق شده در آن با استفاده از پروسه معتبر PowerShell اقدم به استخراج و اجرای فرامین مخرب جاسازی شده در یک تصویر میکند. اجرای فرامین مذکور منجر به دریافت و اجرای بدافزارهایی همچون باجافزار GandCrab میشود.
مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
به گفته برخی منابع، گروه نفوذگران Chafer از پاییز امسال با استفاده از نسخه ارتقا یافته یک بدافزار پیشرفته، دیپلماتهای مقیم ایران را هدف حملات خود قرار داده است.
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود میکند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است. نکته قابل توجه در خصوص این کلاهبرداری اینترنتی اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است.
شرکت مکآفی از شناسایی باجافزار جدیدی با عنوان Anatova خبر داده که با جا زدن خود بهعنوان یک بازی کامپیوتری، کاربر را تشویق به اجرای آن میکند. این باجافزار که در اولین روز سال میلادی جاری کامپایل شده است از روشهای متعددی برای مخفی کردن خود از دید محصولات امنیتی و تحلیلگران بدافزار استفاده میکند.
افشای نمونه کدی از نحوه بهرهجویی از دو مدل از رهیابهای سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاهها شده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
