بدافزار بانکی Trickbot در پی برنامههای دسترسی از راه دور
1397/11/27
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
مهاجمان در یک کارزار فیشینگ، کاربران برخی سازمانها را به صورتی کاملا هدفمند از طریق هرزنامهها مورد حمله قرار دادهاند. نکته قابل توجه اینکه برخی از هرزنامههای این کارزار حاوی لینکهایی با طول حدود یکهزار نویسه هستند.
محققان شرکت برومیوم از شناسایی فایلی XLS خبر دادهاند که ماکروی تزریق شده در آن با استفاده از پروسه معتبر PowerShell اقدم به استخراج و اجرای فرامین مخرب جاسازی شده در یک تصویر میکند. اجرای فرامین مذکور منجر به دریافت و اجرای بدافزارهایی همچون باجافزار GandCrab میشود.
مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
به گفته برخی منابع، گروه نفوذگران Chafer از پاییز امسال با استفاده از نسخه ارتقا یافته یک بدافزار پیشرفته، دیپلماتهای مقیم ایران را هدف حملات خود قرار داده است.
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود میکند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است. نکته قابل توجه در خصوص این کلاهبرداری اینترنتی اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است.
شرکت مکآفی از شناسایی باجافزار جدیدی با عنوان Anatova خبر داده که با جا زدن خود بهعنوان یک بازی کامپیوتری، کاربر را تشویق به اجرای آن میکند. این باجافزار که در اولین روز سال میلادی جاری کامپایل شده است از روشهای متعددی برای مخفی کردن خود از دید محصولات امنیتی و تحلیلگران بدافزار استفاده میکند.
افشای نمونه کدی از نحوه بهرهجویی از دو مدل از رهیابهای سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاهها شده است.
باجافزار CryTekk علاوه بر اخاذی از کاربر در ازای آنچه که بازگردانی فایلها به حالت اولیه میخواند، با ترفندی زیرکانه در یک عملیات فیشینگ اقدام به سرقت اطلاعات کارت بانکی قربانی میکند.
بر اساس گزارشی که شرکت آواست آن را منتشر کرده میلیونها کامپیوتر شخصی و لپتاپ، یا از نسخهای آسیبپذیر از سیستمهای عامل Windows استفاده میکنند یا حداقل یک برنامه معروف غیربهروز بر روی آنها نصب شده است.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
مهاجمان در یک کارزار فیشینگ، کاربران برخی سازمانها را به صورتی کاملا هدفمند از طریق هرزنامهها مورد حمله قرار دادهاند. نکته قابل توجه اینکه برخی از هرزنامههای این کارزار حاوی لینکهایی با طول حدود یکهزار نویسه هستند.
محققان شرکت برومیوم از شناسایی فایلی XLS خبر دادهاند که ماکروی تزریق شده در آن با استفاده از پروسه معتبر PowerShell اقدم به استخراج و اجرای فرامین مخرب جاسازی شده در یک تصویر میکند. اجرای فرامین مذکور منجر به دریافت و اجرای بدافزارهایی همچون باجافزار GandCrab میشود.
مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
به گفته برخی منابع، گروه نفوذگران Chafer از پاییز امسال با استفاده از نسخه ارتقا یافته یک بدافزار پیشرفته، دیپلماتهای مقیم ایران را هدف حملات خود قرار داده است.
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود میکند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است. نکته قابل توجه در خصوص این کلاهبرداری اینترنتی اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است.
شرکت مکآفی از شناسایی باجافزار جدیدی با عنوان Anatova خبر داده که با جا زدن خود بهعنوان یک بازی کامپیوتری، کاربر را تشویق به اجرای آن میکند. این باجافزار که در اولین روز سال میلادی جاری کامپایل شده است از روشهای متعددی برای مخفی کردن خود از دید محصولات امنیتی و تحلیلگران بدافزار استفاده میکند.
افشای نمونه کدی از نحوه بهرهجویی از دو مدل از رهیابهای سیسکو موجب سوءاستفاده مهاجمان از آن و هک شدن برخی از این دستگاهها شده است.
باجافزار CryTekk علاوه بر اخاذی از کاربر در ازای آنچه که بازگردانی فایلها به حالت اولیه میخواند، با ترفندی زیرکانه در یک عملیات فیشینگ اقدام به سرقت اطلاعات کارت بانکی قربانی میکند.
بر اساس گزارشی که شرکت آواست آن را منتشر کرده میلیونها کامپیوتر شخصی و لپتاپ، یا از نسخهای آسیبپذیر از سیستمهای عامل Windows استفاده میکنند یا حداقل یک برنامه معروف غیربهروز بر روی آنها نصب شده است.