نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
نسخه جدیدی از باجافزار Scarab، با عنوان Scarabey با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستمهای کاربران و سازمانها را هدف قرار داده است. اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار این نسخه جدید از Scarab است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
نسخه جدیدی از بدافزار Ratankba با بکارگیری فرامین PowerShell سازمانهای کوچک و برخی اشخاص را هدف قرار داده است. Ratankba از جمله بدافزارهای مورد استفاده گروه نفوذگران Lazarus است؛ گروهی که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده است.
گروهی از مهاجمان سایبری با بکارگیری جاسوسافزار CorssRAT، کاربران بسیاری از سیستمهای عامل را هدف قرار دادهاند. CorssRAT، ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیتهای کاربر کرده و امکان دستدرازی به سیستم فایل و اجرای فایلهای اجرایی مخرب دیگر را برای مهاجمان فراهم میکند.
نسخه جدیدی از بدافزار بانکی Dridex در یک کاراز هرزنامهای کاربران را هدف قرار داده است. هرزنامههای ارسال شده در این کارزار حاوی لینکی مبتنی بر FTP هستند که کلیک بر روی آن منجر به دریافت یک فایل DOC یا XLS بر روی دستگاه کاربر میشود.
نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
نسخه جدیدی از باجافزار Scarab، با عنوان Scarabey با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستمهای کاربران و سازمانها را هدف قرار داده است. اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار این نسخه جدید از Scarab است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
نسخه جدیدی از بدافزار Ratankba با بکارگیری فرامین PowerShell سازمانهای کوچک و برخی اشخاص را هدف قرار داده است. Ratankba از جمله بدافزارهای مورد استفاده گروه نفوذگران Lazarus است؛ گروهی که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده است.
گروهی از مهاجمان سایبری با بکارگیری جاسوسافزار CorssRAT، کاربران بسیاری از سیستمهای عامل را هدف قرار دادهاند. CorssRAT، ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیتهای کاربر کرده و امکان دستدرازی به سیستم فایل و اجرای فایلهای اجرایی مخرب دیگر را برای مهاجمان فراهم میکند.
نسخه جدیدی از بدافزار بانکی Dridex در یک کاراز هرزنامهای کاربران را هدف قرار داده است. هرزنامههای ارسال شده در این کارزار حاوی لینکی مبتنی بر FTP هستند که کلیک بر روی آن منجر به دریافت یک فایل DOC یا XLS بر روی دستگاه کاربر میشود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
