در روزهای اخیر نسخه جدیدی از باجافزار معروف CryptoMix در حال انتشار است که در آن ضمن رمز شدن فایلهای کاربر و تغییر نام آنها، پسوند BACKUP نیز به فایلهای رمزگذاری شده الصاق میشود. باجافزار CryptoMix علاوه بر انتشار از طریق ایمیلهای هرزنامه، بوسیله سایتهای مخرب و تسخیر شده نیز اقدام به آلوده کردن سیستمها و رمزگذاری فایلهای آنها میکند.
دوم خرداد، شرکت سیسکو در گزارشی از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترها و تجهیزات ذخیرهساز متصل به شبکه (NAS) هک شدهای خبر داد که به باور برخی محققان هدف از تشکیل آن اجرای حمله سایبری گستردهای بر ضد اوکراین بوده است.
شرکت روسی Group IB از اجرای حملهای خبر داده که در آن مهاجمان با ارسال ایمیلهای فیشینگ در ظاهر هشدار شرکت کسپرسکی، کاربران را به بدافزار Cobalt آلوده میکنند.
مرکز ماهر با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونههای این نوع بدافزار پرداخته که با نام ادعیه ماه رمضان کاربر را تشویق به نصب آن بر روی دستگاه تحت سیستم عامل Android میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور هشدار داده است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند bip را الصاق میکند. در روزهای اخیر نمونههایی از آلودگی به این نسخه از CrySis در کشور به شرکت مهندسی شبکه گستر گزارش شده است.
شرکت سیسکو از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترهای هک شده خبر داده که بهنظر میرسد قرار است از آن در اجرای حمله سایبری گستردهای بر ضد اوکراین استفاده شود.
مرکز ماهر با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است. ماهر از مدیران سیستم خواسته تا ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.
گروهی از مهاجمان با بکارگیری روش موسوم به DNS Hijacking، پس از رخنه به تجهیزات روتر بیسیم، ضمن جایگزین نمودن نشانی DNS آنها با نشانی سرورهای تحت کنترل خود، کامپیوترها و دستگاههای همراه را آلوده به بدافزار یا کدهای مخرب میکنند.
محققان شرکت سیسکو از شناسایی نسخهای جدید از بدافزار Telegrab خبر دادهاند که اطلاعات نگارش Desktop پیامرسان Telegram را سرقت میکند. نخستین نسخه از این بدافزار در اواسط فروردین ماه شناسایی شده بود.
در روزهای اخیر نسخه جدیدی از باجافزار معروف CryptoMix در حال انتشار است که در آن ضمن رمز شدن فایلهای کاربر و تغییر نام آنها، پسوند BACKUP نیز به فایلهای رمزگذاری شده الصاق میشود. باجافزار CryptoMix علاوه بر انتشار از طریق ایمیلهای هرزنامه، بوسیله سایتهای مخرب و تسخیر شده نیز اقدام به آلوده کردن سیستمها و رمزگذاری فایلهای آنها میکند.
دوم خرداد، شرکت سیسکو در گزارشی از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترها و تجهیزات ذخیرهساز متصل به شبکه (NAS) هک شدهای خبر داد که به باور برخی محققان هدف از تشکیل آن اجرای حمله سایبری گستردهای بر ضد اوکراین بوده است.
شرکت روسی Group IB از اجرای حملهای خبر داده که در آن مهاجمان با ارسال ایمیلهای فیشینگ در ظاهر هشدار شرکت کسپرسکی، کاربران را به بدافزار Cobalt آلوده میکنند.
مرکز ماهر با انتشار مطلبی ضمن هشدار نسبت به افزایش بدافزارهای استخراج کننده ارزرمز به بررسی یکی از نمونههای این نوع بدافزار پرداخته که با نام ادعیه ماه رمضان کاربر را تشویق به نصب آن بر روی دستگاه تحت سیستم عامل Android میکند.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار اطلاعیهای نسبت به انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور هشدار داده است.
نسخه جدیدی از باجافزار CrySis در حال انتشار است که پس از رمزگذاری فایلهای پراستفاده کاربر به آنها پسوند bip را الصاق میکند. در روزهای اخیر نمونههایی از آلودگی به این نسخه از CrySis در کشور به شرکت مهندسی شبکه گستر گزارش شده است.
شرکت سیسکو از شناسایی شبکه مخرب (Botnet) عظیمی، متشکل از روترهای هک شده خبر داده که بهنظر میرسد قرار است از آن در اجرای حمله سایبری گستردهای بر ضد اوکراین استفاده شود.
مرکز ماهر با انتشار اطلاعیهای نسبت به حملات موسوم به Brute Force به سرویسدهندگان ایمیل سازمانی در کشور هشدار داده است. ماهر از مدیران سیستم خواسته تا ضمن نظارت بر رویدادنماهای ثبت شده در سرور ایمیل، در صورت مواجه با اختلالات مشابه موضوع را به اطلاع این مرکز برسانند.
گروهی از مهاجمان با بکارگیری روش موسوم به DNS Hijacking، پس از رخنه به تجهیزات روتر بیسیم، ضمن جایگزین نمودن نشانی DNS آنها با نشانی سرورهای تحت کنترل خود، کامپیوترها و دستگاههای همراه را آلوده به بدافزار یا کدهای مخرب میکنند.
محققان شرکت سیسکو از شناسایی نسخهای جدید از بدافزار Telegrab خبر دادهاند که اطلاعات نگارش Desktop پیامرسان Telegram را سرقت میکند. نخستین نسخه از این بدافزار در اواسط فروردین ماه شناسایی شده بود.
