بر اساس گزارشی که شرکت آواست آن را منتشر کرده میلیونها کامپیوتر شخصی و لپتاپ، یا از نسخهای آسیبپذیر از سیستمهای عامل Windows استفاده میکنند یا حداقل یک برنامه معروف غیربهروز بر روی آنها نصب شده است.
دو شرکت امنیتی، از شناسایی نسخه جدیدی از بدافزار RogueRobin خبر دادهاند که از سرویس میزبانی فایل Google Drive بهعنوان سرور فرماندهی خود استفاده میکند.
نویسندگان Fallout نسخه جدیدی از این بسته بهرهجو را عرضه کردهاند که علاوه بر توانایی سوءاستفاده از ضعفهای امنیتی بیشتر، قادر به اجرای بدافزار با روش “بدون فایل” است.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.
مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
بر اساس گزارشی که شرکت آواست آن را منتشر کرده میلیونها کامپیوتر شخصی و لپتاپ، یا از نسخهای آسیبپذیر از سیستمهای عامل Windows استفاده میکنند یا حداقل یک برنامه معروف غیربهروز بر روی آنها نصب شده است.
دو شرکت امنیتی، از شناسایی نسخه جدیدی از بدافزار RogueRobin خبر دادهاند که از سرویس میزبانی فایل Google Drive بهعنوان سرور فرماندهی خود استفاده میکند.
نویسندگان Fallout نسخه جدیدی از این بسته بهرهجو را عرضه کردهاند که علاوه بر توانایی سوءاستفاده از ضعفهای امنیتی بیشتر، قادر به اجرای بدافزار با روش “بدون فایل” است.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.
مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
