نویسندگان Fallout نسخه جدیدی از این بسته بهرهجو را عرضه کردهاند که علاوه بر توانایی سوءاستفاده از ضعفهای امنیتی بیشتر، قادر به اجرای بدافزار با روش “بدون فایل” است.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.
مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
شرکت ترند مایکرو از شناسایی یک جاسوسافزار تحت سیستم عامل Android با نام MobSTSPY خبر داده که در قالب برنامکهای به ظاهر معتبر اقدام به سرقت اطلاعات کاربر میکرده است. برنامکهای مذکور برای مدتی در بازار رسمی گوگل، Play Store قابل دسترس بودهاند. در فهرست ترند مایکرو نام ایران نیز بهعنوان یکی از کشورهایی که برخی کاربران آن اقدام به دریافت و نصب برنامکهای حاوی MobSTSPY نمودهاند به چشم میخورد.
نفوذگران موفق شدهاند تا با رخنه به زیرساخت الکتروم، بیش از 200 بیتکوین (معادل 3.3 میلیارد تومان) را در مدت حدود یک هفته از کاربران سرقت کنند. الکتروم از جمله کیفهای پول ارز رمز است که در نقل و انتقالات بیتکوین مورد استفاده قرار میگیرد.
نویسندگان Fallout نسخه جدیدی از این بسته بهرهجو را عرضه کردهاند که علاوه بر توانایی سوءاستفاده از ضعفهای امنیتی بیشتر، قادر به اجرای بدافزار با روش “بدون فایل” است.
مهاجمان با استفاده از فایلهای Word حاوی کد مخرب در حال انتشار نسخه جدیدی از بدافزار NanoCore هستد. در این نسخه جدید از ترفندی خاص برای ماندگار کردن بدافزار و جلوگیری از متوقف شدن آن توسط کاربر بهره گرفته شده است.
مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
شرکت ترند مایکرو از شناسایی یک جاسوسافزار تحت سیستم عامل Android با نام MobSTSPY خبر داده که در قالب برنامکهای به ظاهر معتبر اقدام به سرقت اطلاعات کاربر میکرده است. برنامکهای مذکور برای مدتی در بازار رسمی گوگل، Play Store قابل دسترس بودهاند. در فهرست ترند مایکرو نام ایران نیز بهعنوان یکی از کشورهایی که برخی کاربران آن اقدام به دریافت و نصب برنامکهای حاوی MobSTSPY نمودهاند به چشم میخورد.
نفوذگران موفق شدهاند تا با رخنه به زیرساخت الکتروم، بیش از 200 بیتکوین (معادل 3.3 میلیارد تومان) را در مدت حدود یک هفته از کاربران سرقت کنند. الکتروم از جمله کیفهای پول ارز رمز است که در نقل و انتقالات بیتکوین مورد استفاده قرار میگیرد.
