مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
شرکت ترند مایکرو از شناسایی یک جاسوسافزار تحت سیستم عامل Android با نام MobSTSPY خبر داده که در قالب برنامکهای به ظاهر معتبر اقدام به سرقت اطلاعات کاربر میکرده است. برنامکهای مذکور برای مدتی در بازار رسمی گوگل، Play Store قابل دسترس بودهاند. در فهرست ترند مایکرو نام ایران نیز بهعنوان یکی از کشورهایی که برخی کاربران آن اقدام به دریافت و نصب برنامکهای حاوی MobSTSPY نمودهاند به چشم میخورد.
نفوذگران موفق شدهاند تا با رخنه به زیرساخت الکتروم، بیش از 200 بیتکوین (معادل 3.3 میلیارد تومان) را در مدت حدود یک هفته از کاربران سرقت کنند. الکتروم از جمله کیفهای پول ارز رمز است که در نقل و انتقالات بیتکوین مورد استفاده قرار میگیرد.
سایت BleepingComputer از انتشار باجافزاری با عنوان JungleSec خبر داده که از حدود دو ماه قبل سرورها را از طریق رابطهای موسوم به Intelligent Platform Management Interface – به اختصار IPMI – هدف قرار میداده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در سه گزارش به بررسی بیش از 200 برنامک ایرانی تحت اندروید که خدمات مرتبط با اینستاگرام را ارائه میدهند پرداخته است. نتایج تحقیقات این مرکز نشان میدهد که متاسفانه بخش قابل توجهی از برنامکهای مذکور، پس از نصب اقدام به اجرای امور مخربی همچون سرقت اطلاعات کاربر میکنند.
مهاجمان در یک کارزار گسترده هرزنامهای که به “نامه عاشقانه” (Love Letter) معروف شده در حال آلودهسازی دستگاهها به انواع بدافزارها از جمله باجافزارها و استخراجکنندگان ارز رمز هستند.
باتوجه به افزایش میزان تماس تصویری و محبوبیت Skype در میان کاربران ایرانی و همچنین نظر به کشف یک آسیبپذیری حیاتی در آن، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور به تمامی کاربران این محصول توصیه کرده تا هرچه سریعتر نسبت به دریافت آخرین نسخه از Skype اقدام کنند.
در حالی که تا پیش از این، مهاجمان Ryuk از طریق پودمان RDP تلاش میکردند تا به سرورها و دستگاههای اهداف خود رخنه و آنها را به این باجافزار آلوده کنند، یافتههای جدید محققان نشان میدهد که این مهاجمان در برخی حملات اخیر خود از بدافزار TrickBot در قالب خدمات موسوم به Access-as-a-Service برای رخنه به شبکه قربانیان بهره جستهاند.
مهاجمان در کارزاری سایبری در حال انتشار یک بدافزار جدید سارق اطلاعات با نام Vidar و آخرین نسخه از باجافزار معروف GandCrab هستند. Vidar قادر به سرقت مستندات، کوکیها، سوابق صفحات فراخوانی شده در مرورگر، کیفهای ارز رمز و دادههای انواع نرمافزارهای دیگر به علاوه تصویربرداری از صفحات فعال کاربر است.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
برخی منابع از اجرای حملهای فیشینگ خبر دادهاند که مهاجمان آن از تکنیکی کاملا جدید بهمنظور مبهمسازی کدهای خود بهره گرفتهاند. مبهمسازی فرایندی است که در جریان آن تلاش میشود تا با اعمال تغییراتی، کد نه فقط برای کاربر که برای محصولات امنیتی و تحلیلگران بدافزار نیز غیرقابل خواندن و تفسیر باشد.
شرکت ترند مایکرو از شناسایی یک جاسوسافزار تحت سیستم عامل Android با نام MobSTSPY خبر داده که در قالب برنامکهای به ظاهر معتبر اقدام به سرقت اطلاعات کاربر میکرده است. برنامکهای مذکور برای مدتی در بازار رسمی گوگل، Play Store قابل دسترس بودهاند. در فهرست ترند مایکرو نام ایران نیز بهعنوان یکی از کشورهایی که برخی کاربران آن اقدام به دریافت و نصب برنامکهای حاوی MobSTSPY نمودهاند به چشم میخورد.
نفوذگران موفق شدهاند تا با رخنه به زیرساخت الکتروم، بیش از 200 بیتکوین (معادل 3.3 میلیارد تومان) را در مدت حدود یک هفته از کاربران سرقت کنند. الکتروم از جمله کیفهای پول ارز رمز است که در نقل و انتقالات بیتکوین مورد استفاده قرار میگیرد.
سایت BleepingComputer از انتشار باجافزاری با عنوان JungleSec خبر داده که از حدود دو ماه قبل سرورها را از طریق رابطهای موسوم به Intelligent Platform Management Interface – به اختصار IPMI – هدف قرار میداده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور در سه گزارش به بررسی بیش از 200 برنامک ایرانی تحت اندروید که خدمات مرتبط با اینستاگرام را ارائه میدهند پرداخته است. نتایج تحقیقات این مرکز نشان میدهد که متاسفانه بخش قابل توجهی از برنامکهای مذکور، پس از نصب اقدام به اجرای امور مخربی همچون سرقت اطلاعات کاربر میکنند.
