Kraken همانند بسیاری از باجافزارهای با اصالت روسی هیچ قربانی در کشورهای عضو سابق اتحاد جماهیر شوروی نمیگیرد. نکته جالب اینکه علاوه بر این کشورها، نام دو کشور ایران و برزیل و همچنین در نسخه جدید آن سوریه هم در فهرست سفید این باجافزار به چشم میخورند.
یک محقق امنیتی از شناسایی باجافزاری خبر داده که در اطلاعیه باجگیری آن از قربانی خواسته میشود تا پس از پرداخت مبلغ اخاذی شده، سرویس Remote Desktop را بر روی دستگاه فعال کرده و اطلاعات اصالتسنجی مورد نیاز را به نویسندگان این باجافزار ارسال کند.
نتیجه بررسیهای جدید مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نشاندهنده وجود تعداد زیادی سیستم با پودمان آسیبپذیر SMB در سطح کشور است.
مهاجمان در یک کارزار کلاهبرداری (Scam) با سوءاستفاده از عنوان یکی از مشهورترین سازندگان محصولات ضدویروس در حال جمعآوری اطلاعات شخصی و جزییات کارت بانکی کاربران هستند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) که از ابتدای سال جاری، حداقل ۶ مرتبه در خصوص آسیبپذیر بودن تعداد زیادی از روترهای میکروتیک فعال در سطح کشور اطلاعرسانی کرده بار دیگر ضمن تاکید بر لزوم بهروزرسانی ثابتافزار این تجهیزات از ادامه سوءاستفاده مهاجمان از روترهای مذکور خبر داده است.
شرکت کسپرسکی جزییات بدافزاری با عنوان DarkPulsar را منتشر کرده که به گفته این شرکت، بطور خاص، کشورهای روسیه، ایران و مصر را هدف قرار داده است.
نویسندگان GandCrab در پیامی که در یک تالار گفتگوی اینترنتی ارسال شده، کلیدهای رمزگشایی متعلق به قربانیان سوری این باجافزار مخرب را منتشر کردهاند. این اقدام صاحبان GandCrab در پاسخ به توییتهایی صورت گرفته که در آنها یک قربانی اهل سوریه برای بازگرداندن تصاویری از فرزندان فوتشدهاش که فایل آنها توسط باجافزار مذکور از دسترس خارج شده درخواست کمک کرده است.
مهاجمان با ابداع روشی جدید، بسادگی موفق به عبور از سد بسیاری از محصولات ضدویروس متداول شدهاند. در حملات اجرا شده توسط این مهاجمان، از دو آسیبپذیری CVE-2017-0199 و CVE-2017-11882 در مجموعه نرمافزاری Office بهرهجویی شده است.
آلودهسازی دستگاهها به بدافزار در قالب بهروزرسانیهای جعلی Flash روشی است که سالهاست بسیاری از مهاجمان برای رخنه به اهداف خود از آن بهرهگیری میکنند. در گزارشی که پالوآلتو نتورکز آن را منتشر کرده، این شرکت امنیتی از روش جدیدی پرده برداشته که در آن حتی کاربران حرفهای و باتجربه نیز ممکن است به دام بهروزرسانیهای جعلی Flash بیفتند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به افزایش حملات بر روی درگاه 37215 در سطح کشور هشدار داده است.
Kraken همانند بسیاری از باجافزارهای با اصالت روسی هیچ قربانی در کشورهای عضو سابق اتحاد جماهیر شوروی نمیگیرد. نکته جالب اینکه علاوه بر این کشورها، نام دو کشور ایران و برزیل و همچنین در نسخه جدید آن سوریه هم در فهرست سفید این باجافزار به چشم میخورند.
یک محقق امنیتی از شناسایی باجافزاری خبر داده که در اطلاعیه باجگیری آن از قربانی خواسته میشود تا پس از پرداخت مبلغ اخاذی شده، سرویس Remote Desktop را بر روی دستگاه فعال کرده و اطلاعات اصالتسنجی مورد نیاز را به نویسندگان این باجافزار ارسال کند.
نتیجه بررسیهای جدید مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) نشاندهنده وجود تعداد زیادی سیستم با پودمان آسیبپذیر SMB در سطح کشور است.
مهاجمان در یک کارزار کلاهبرداری (Scam) با سوءاستفاده از عنوان یکی از مشهورترین سازندگان محصولات ضدویروس در حال جمعآوری اطلاعات شخصی و جزییات کارت بانکی کاربران هستند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) که از ابتدای سال جاری، حداقل ۶ مرتبه در خصوص آسیبپذیر بودن تعداد زیادی از روترهای میکروتیک فعال در سطح کشور اطلاعرسانی کرده بار دیگر ضمن تاکید بر لزوم بهروزرسانی ثابتافزار این تجهیزات از ادامه سوءاستفاده مهاجمان از روترهای مذکور خبر داده است.
شرکت کسپرسکی جزییات بدافزاری با عنوان DarkPulsar را منتشر کرده که به گفته این شرکت، بطور خاص، کشورهای روسیه، ایران و مصر را هدف قرار داده است.
نویسندگان GandCrab در پیامی که در یک تالار گفتگوی اینترنتی ارسال شده، کلیدهای رمزگشایی متعلق به قربانیان سوری این باجافزار مخرب را منتشر کردهاند. این اقدام صاحبان GandCrab در پاسخ به توییتهایی صورت گرفته که در آنها یک قربانی اهل سوریه برای بازگرداندن تصاویری از فرزندان فوتشدهاش که فایل آنها توسط باجافزار مذکور از دسترس خارج شده درخواست کمک کرده است.
مهاجمان با ابداع روشی جدید، بسادگی موفق به عبور از سد بسیاری از محصولات ضدویروس متداول شدهاند. در حملات اجرا شده توسط این مهاجمان، از دو آسیبپذیری CVE-2017-0199 و CVE-2017-11882 در مجموعه نرمافزاری Office بهرهجویی شده است.
آلودهسازی دستگاهها به بدافزار در قالب بهروزرسانیهای جعلی Flash روشی است که سالهاست بسیاری از مهاجمان برای رخنه به اهداف خود از آن بهرهگیری میکنند. در گزارشی که پالوآلتو نتورکز آن را منتشر کرده، این شرکت امنیتی از روش جدیدی پرده برداشته که در آن حتی کاربران حرفهای و باتجربه نیز ممکن است به دام بهروزرسانیهای جعلی Flash بیفتند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به افزایش حملات بر روی درگاه 37215 در سطح کشور هشدار داده است.
