ِیکی از شرکتهای ضدویروس، جزییات حملهای هدفمند را منتشر کرده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی روترهای MikroTik آنها را تبدیل به ابزاری برای آلودهسازی برخی کامپیوترهای سازمان میکنند. این گروه با نام Slingshot شناخته میشود از سال 2012 فعال بوده است.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
در روزهای اخیر گزارشهایی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. باجافزار CrySis از جمله بدافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
ِیکی از شرکتهای ضدویروس، جزییات حملهای هدفمند را منتشر کرده که در جریان آن، مهاجمان با بهرهجویی از ضعف امنیتی روترهای MikroTik آنها را تبدیل به ابزاری برای آلودهسازی برخی کامپیوترهای سازمان میکنند. این گروه با نام Slingshot شناخته میشود از سال 2012 فعال بوده است.
برخی منابع از اجرای حملاتی خبر دادهاند که در جریان آن مهاجمان با بهرهجویی از یک ضعف امنیتی حیاتی در نرمافزار Adobe Flash کنترل کامل دستگاه آسیبپذیر را در اختیار میگیرند. روش اصلی آلودهسازی دستگاه، ارسال ایمیلهای با پیوست فایل Word گزارش شده است.
شرکت ضدویروس Kaspersky از اجرای حملاتی خبر داده که حساب کاربری مدیران کانالهای تلگرام در کانون اهداف مهاجمان آن قرار دارد. روش اصلی مهاجمان این حملات، ارسال ایمیلهای کلاهبرداری موسوم به فیشینگ است.
نویسندگان GandCrab نسخه دیگری از این باجافزار را منتشر کردهاند که در آن از سرورهای فرماندهی جدیدی احتمالاً با حفاظت امنیتی بالاتر و آسیبپذیری کمتر استفاده شده است. در نسخه جدید پسوند فایلهای رمزگذاری شده به CRAB تغییر داده میشود.
در روزهای اخیر گزارشهایی در خصوص مشاهده آلودگی به جدیدترین نسخه از باجافزار CrySis در برخی مؤسسات کشور به شرکت مهندسی شبکه گستر واصل شده است. باجافزار CrySis از جمله بدافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
در حالی که هدف اصلی اکثر باجافزارها اخاذی هر چه بیشتر از قربانیان خود است، برخی ویروسنویسان از این نوع بدافزارها برای نمایش مهارتهای برنامهنویسی خود استفاده میکنند. یکی از این نمونهها که در روزهای اخیر کاربران را هدف قرار داده باجافزار Annabelle است.
گروهی نفوذگر با رخنه به سرورهای Jenkins و نصب یک ابزار استخراج کننده پول دیجیتال مونرو، بیش از سه میلیون دلار به جیب زدهاند. نرمافزار متن آزاد Jenkins که به زبان Java نوشته شده، با معماری سرور – کلاینتی خود در فرآیند برنامهنویسی و توسعه برنامههای کامپیوتری مورد استفاده بسیاری از برنامهنویسان مستقل و حتی شرکتهای بزرگ سازنده نرمافزار قرار میگیرد.
نویسندگان باجافزار جدید Saturn با راهاندازی یک سامانه “باجافزار به عنوان سرویس” (RaaS) عملاً همه افراد را قادر به انتشار این باجافزار و سهیم شدن در سود حاصل از مبلغ اخاذی شده از قربانیان کردهاند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
مهاجمان از بیش از چهار هزار سایت، برای استخراخ مخفیانه ارز دیجیتال با استفاده از توان پردازشی دستگاه بازدیدکنندگان آنها بهرهجویی کردهاند. در بین این سایتها، سایتهای معروف و دولتی کشورهایی همچون انگلستان و آمریکا به چشم میخورد.
