دسته بندی: هشدارهای امنیتی

انتشار بدافزار از طریق فایل‌های XLL

در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایل‌هایی که از اینترنت دریافت می‌شوند، مدتی است که مهاجمان از روش‌های جایگزین نظیر افزونه‌های مخرب Excel برای انتشار بدافزارها استفاده می‌کنند.

بات نت

هشدار مایکروسافت در خصوص بات‌نت DEV-1028

شرکت مایکروسافت در گزارشی در خصوص یک بات‌نت جدید بدافزاری که قادر به اجرای حملاتی از نوع «از کار اندازی سرویس» بر ضد سرورهای Minecraft می‌باشد، هشدار داده است. بات‌نت مذکور دستگاه‌های با سیستم‌عامل Windows و Linux را هدف قرار می‌دهد. این بات‌نت از طریق فایل‌های کرک دستگاه‌هایی با سیستم‌عامل Windows و Linux را به تسخیر خود در می‌آورد.

مروری بر کیت ساخت باج‌افزار Cryptonite

محققان شرکت فورتی‌نت در گزارشی به بررسی یک ابزار ساخت باج‌افزار با نام Cryptonite پرداخته‌اند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.

سرورهای Redis هدف درب‌پشتی Redigo

شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیب‌پذیر به CVE-2022-0543 را هدف قرار می‌دهد.

از سرگیری فعالیت Emotet

تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سال‌های اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.

درآمد ۱۰۰ میلیون دلاری باج‌افزار Hive ظرف کمتر از ۱۷ ماه

بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باج‌افزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کرده‌اند.
این باج‌افزار فعال و دائماً در حال تکامل دارای نگارش‌های مختلف برای سیستم‌های عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.

Steganography؛ تکنیک جدید مهاجمان Worok

بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایل‌های PNG استفاده می‌کنند.

بهره‌جویی مهاجمان از Cisco AnyConnect

شرکت سیسکو هشدار داده که دو آسیب‌پذیری امنیتی در نسخه Windows نرم‌افزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.

پیوست‌های HTML؛ همچنان تهدیدی خطرناک

بر اساس گزارشی که شرکت تراست‌ویو منتشر کرده HTML و HTM از جمله فایل‌هایی که هستند که مهاجمان در پیوست ایمیل‌های فیشینگ خود از آنها بهره می‌گیرند.

نگاه تحلیلی بیت‌دیفندر به یک کارزار گسترده Cryptojacking

شرکت بیت‌دیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان با سوءاستفاده از یک آسیب‌پذیری DLL Sideloading در Microsoft OneDrive اقدام به نصب بدافزار استخراج‌کننده رمز ارز بر روی دستگاه قربانی می‌کنند.

انتشار بدافزار از طریق فایل‌های XLL

در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایل‌هایی که از اینترنت دریافت می‌شوند، مدتی است که مهاجمان از روش‌های جایگزین نظیر افزونه‌های مخرب Excel برای انتشار بدافزارها استفاده می‌کنند.

بات نت

هشدار مایکروسافت در خصوص بات‌نت DEV-1028

شرکت مایکروسافت در گزارشی در خصوص یک بات‌نت جدید بدافزاری که قادر به اجرای حملاتی از نوع «از کار اندازی سرویس» بر ضد سرورهای Minecraft می‌باشد، هشدار داده است. بات‌نت مذکور دستگاه‌های با سیستم‌عامل Windows و Linux را هدف قرار می‌دهد. این بات‌نت از طریق فایل‌های کرک دستگاه‌هایی با سیستم‌عامل Windows و Linux را به تسخیر خود در می‌آورد.

مروری بر کیت ساخت باج‌افزار Cryptonite

محققان شرکت فورتی‌نت در گزارشی به بررسی یک ابزار ساخت باج‌افزار با نام Cryptonite پرداخته‌اند. در این مطلب که با همکاری شرکت مهندسی شبکه گستر و مرکز راهبردی افتا تهیه شده برگردان گزارش مذکور ارائه شده است.

سرورهای Redis هدف درب‌پشتی Redigo

شرکت اکئوآ سکیوریتی، از شناسایی یک بدافزار جدید با نام Redigo خبر داده که سرورهای Redis آسیب‌پذیر به CVE-2022-0543 را هدف قرار می‌دهد.

از سرگیری فعالیت Emotet

تروجان Emotet بعد از چند ماه توقف فعالیت، مجدداً حملات خود را از سر گرفته است.
این تروجان از پرانتشارترین بدافزارهای سال‌های اخیر بوده است.
در این گزارش، یکی از کارزارهای اخیر Emotet به تفصیل مورد بررسی قرار گرفته است.

درآمد ۱۰۰ میلیون دلاری باج‌افزار Hive ظرف کمتر از ۱۷ ماه

بر اساس هشداری که FBI آن را منتشر کرده گردانندگان باج‌افزار Hive از ژوئن 2021 تاکنون با موفقیت حدود 100 میلیون دلار از بیش از هزار شرکت اخاذی کرده‌اند.
این باج‌افزار فعال و دائماً در حال تکامل دارای نگارش‌های مختلف برای سیستم‌های عامل Windows و Linux و همچنین هایپروایزرهای ESXi است.

Steganography؛ تکنیک جدید مهاجمان Worok

بنا بر گزارش شرکت ضدویروس آواست، هکرهای Worok از تکنیک رمزنگاری Steganography جهت پنهان نمودن کدهای مخرب در فایل‌های PNG استفاده می‌کنند.

بهره‌جویی مهاجمان از Cisco AnyConnect

شرکت سیسکو هشدار داده که دو آسیب‌پذیری امنیتی در نسخه Windows نرم‌افزار Cisco AnyConnect Secure Mobility Client در حال سوءاستفاده توسط مهاجمان است.

پیوست‌های HTML؛ همچنان تهدیدی خطرناک

بر اساس گزارشی که شرکت تراست‌ویو منتشر کرده HTML و HTM از جمله فایل‌هایی که هستند که مهاجمان در پیوست ایمیل‌های فیشینگ خود از آنها بهره می‌گیرند.

نگاه تحلیلی بیت‌دیفندر به یک کارزار گسترده Cryptojacking

شرکت بیت‌دیفندر، جزییات کارزاری را منتشر کرده که در جریان آن، مهاجمان با سوءاستفاده از یک آسیب‌پذیری DLL Sideloading در Microsoft OneDrive اقدام به نصب بدافزار استخراج‌کننده رمز ارز بر روی دستگاه قربانی می‌کنند.