باجافزار Aurora که نخستین نسخه آن در تابستان امسال شناسایی شد پس از مدتی غیبت فعالیتش را از سر گرفته است. نسخه جدید این باجافزار که فعلا در حال انتشار میباشد به Zorro معروف است.
بر اساس گزارشی که شرکت پالوآلتو نتورکز آن را منتشر کرده گروه APT28 در کارزاری هرزنامهای در حال آلودهسازی سازمانهای دولتی در آمریکای شمالی، اروپا و یکی از کشورهای عضو سابق اتحاد جماهیر شوروی به بدافزاری با نام Cannon است.
مهاجمان در یک کارزار “فیشینگ” و با ایمیلهایی با پیوست فایل ISO در حال انتشار بدافزار Loki هستند. Loki ابزاری برای سرقت اطلاعات اصالتسنجی نرمافزارهای معروف است.
شرکت پروفپوینت از شناسایی بدافزار جدیدی با عنوان tRAT خبر داده که حداقل در دو کارزار هرزنامهای کاربران را هدف قرار داده است. بهنظر میرسد tRAT که نوعی اسب تروای کنترل از راه دور محسوب میشود فعلا مراحل آزمایشی خود را طی میکند.
شرکت مکآفی از شناسایی بدافزار پیشرفته جدیدی با عنوان WebCobra خبر داده که بسته به معماری سیستم عامل دستگاه قربانی، ابزار استخراجکننده ارز رمز را نصب و اجرا میکند.
مهاجمان در یک کارزار هرزنامهای در حال انتشار گسترده بدافزار بانکی Emotet در سطح جهان هستند. Emotet، بدافزار پیشرفتهای است که ساختاری پیمانهای و عملکردی کرمگونه دارد.
محققان شرکت هانیول با بررسی حافظههای USB استفاده شده در محل 50 پالایشگاه و کارخانه مجهز به سامانههای کنترل صنعتی دریافتهاند که در 44 درصد این مراکز، محصولات امنیتی حداقل یک تهدید را بر روی حافظههای مذکور مسدود کردهاند.
در حالی که چند ماه قبل نویسندگان Trickbot قابلیت قفل نمودن صفحه و توانایی گریز از سد ابزارهای شناسایی را به این بدافزار بانکی افزوده بودند، اکنون شرکت ترند مایکرو از تجهیز Trickbot به ماژولی برای سرقت رمزهای عبور مرورگرهای پراستفاده و چندین نرمافزار پرکاربرد دیگر خبر داده است.
Kraken همانند بسیاری از باجافزارهای با اصالت روسی هیچ قربانی در کشورهای عضو سابق اتحاد جماهیر شوروی نمیگیرد. نکته جالب اینکه علاوه بر این کشورها، نام دو کشور ایران و برزیل و همچنین در نسخه جدید آن سوریه هم در فهرست سفید این باجافزار به چشم میخورند.
یک محقق امنیتی از شناسایی باجافزاری خبر داده که در اطلاعیه باجگیری آن از قربانی خواسته میشود تا پس از پرداخت مبلغ اخاذی شده، سرویس Remote Desktop را بر روی دستگاه فعال کرده و اطلاعات اصالتسنجی مورد نیاز را به نویسندگان این باجافزار ارسال کند.
باجافزار Aurora که نخستین نسخه آن در تابستان امسال شناسایی شد پس از مدتی غیبت فعالیتش را از سر گرفته است. نسخه جدید این باجافزار که فعلا در حال انتشار میباشد به Zorro معروف است.
بر اساس گزارشی که شرکت پالوآلتو نتورکز آن را منتشر کرده گروه APT28 در کارزاری هرزنامهای در حال آلودهسازی سازمانهای دولتی در آمریکای شمالی، اروپا و یکی از کشورهای عضو سابق اتحاد جماهیر شوروی به بدافزاری با نام Cannon است.
مهاجمان در یک کارزار “فیشینگ” و با ایمیلهایی با پیوست فایل ISO در حال انتشار بدافزار Loki هستند. Loki ابزاری برای سرقت اطلاعات اصالتسنجی نرمافزارهای معروف است.
شرکت پروفپوینت از شناسایی بدافزار جدیدی با عنوان tRAT خبر داده که حداقل در دو کارزار هرزنامهای کاربران را هدف قرار داده است. بهنظر میرسد tRAT که نوعی اسب تروای کنترل از راه دور محسوب میشود فعلا مراحل آزمایشی خود را طی میکند.
شرکت مکآفی از شناسایی بدافزار پیشرفته جدیدی با عنوان WebCobra خبر داده که بسته به معماری سیستم عامل دستگاه قربانی، ابزار استخراجکننده ارز رمز را نصب و اجرا میکند.
مهاجمان در یک کارزار هرزنامهای در حال انتشار گسترده بدافزار بانکی Emotet در سطح جهان هستند. Emotet، بدافزار پیشرفتهای است که ساختاری پیمانهای و عملکردی کرمگونه دارد.
محققان شرکت هانیول با بررسی حافظههای USB استفاده شده در محل 50 پالایشگاه و کارخانه مجهز به سامانههای کنترل صنعتی دریافتهاند که در 44 درصد این مراکز، محصولات امنیتی حداقل یک تهدید را بر روی حافظههای مذکور مسدود کردهاند.
در حالی که چند ماه قبل نویسندگان Trickbot قابلیت قفل نمودن صفحه و توانایی گریز از سد ابزارهای شناسایی را به این بدافزار بانکی افزوده بودند، اکنون شرکت ترند مایکرو از تجهیز Trickbot به ماژولی برای سرقت رمزهای عبور مرورگرهای پراستفاده و چندین نرمافزار پرکاربرد دیگر خبر داده است.
Kraken همانند بسیاری از باجافزارهای با اصالت روسی هیچ قربانی در کشورهای عضو سابق اتحاد جماهیر شوروی نمیگیرد. نکته جالب اینکه علاوه بر این کشورها، نام دو کشور ایران و برزیل و همچنین در نسخه جدید آن سوریه هم در فهرست سفید این باجافزار به چشم میخورند.
یک محقق امنیتی از شناسایی باجافزاری خبر داده که در اطلاعیه باجگیری آن از قربانی خواسته میشود تا پس از پرداخت مبلغ اخاذی شده، سرویس Remote Desktop را بر روی دستگاه فعال کرده و اطلاعات اصالتسنجی مورد نیاز را به نویسندگان این باجافزار ارسال کند.
