باجافزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایلهای موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن میکند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باجافزارها محسوب نمیشود.
نسخه جدیدی از بدافزار Zyklon با بهرهجویی از حداقل سه ضعف امنیتی، در قالب ایمیلهای موسوم به فیشینگ، شرکتهای فعال در حوزههای ارتباطات، بیمه و مالی را هدف قرار داده است. این بدافزار که نخستین نسخه آن در اوایل سال 2016 میلادی شناسایی شد با برقراری ارتباط با سرور فرماندهی خود از طریق شبکه ناشناس Tor مهاجمان خود را قادر به سرقت دادههای حساسی همچون رمزهای عبور میکند.
در روزهای اخیر گزارشهایی در خصوص آلوده شدن شبکه برخی سازمانها به باجافزار CrySis از جمله چند شرکت فعال در حوزه خودروسازی به شرکت مهندسی شبکه گستر واصل شده است. CrySis از جمله باجافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند. نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است.
یافتههای شرکت امنیتی F5 نشان میدهد که یک گروه نفوذگر حرفهای با ایجاد شبکهای مخرب، متشکل از دستگاههای تحت سیستم عامل لینوکس اقدام به استخراج پول دیجیتال مونرو با استفاده از منابع این دستگاهها میکند.
بررسیهای انجام شده نشان میدهد که مهاجمان قادرند با بهرهجویی از قابلیت نه چندان معروف subDoc در نرمافزار Microsoft Word به درهمساز NTLM که قالب استاندارد ذخیرهسازی اطلاعات احراز هویت در سیستم عامل Windows است دست پیدا کنند.
همانطور که انتظار میرفت نویسندگان برنامههای ناخواسته موسوم به استخراج کننده پولهای دیجیتالی به سرعت در حال گسترش اهداف و بسترهای خود هستند. در جدیدترین مورد، مهاجمان از پیامرسان Facebook بهمنظور تسخیر دستگاه کاربران بهرهگیری کردهاند.
در ادامه انتشار نسخههای متعدد جدیدی از CryptoMix، برخی منابع از کشف نسخهای از این باجافزار خبر دادهاند که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند Tastylock را به آنها الصاق میکند.
تیم امنیتی WordPress، از کشف دربپشتی در سه افزونه نسبتاً پراستفاده در سایتهای تحت این سامانه مدیریت محتوا خبر داده است. گفته میشود که مهاجمان پشت پرده این حملات ابتدا اقدام به خرید این افزونهها کرده و سپس دربپشتی را به آنها اضافه کردهاند.
در سالهای اخیر گزارشهای متعددی مبنی بر آسیبپذیری دستگاههای خودپرداز با سیستم عامل از رده خارج منتشر شده است. در جدیدترین نمونه یکی از کاربران از امکان بهرهجویی آسان از دستگاههای خودپرداز بانک روسی Sberbank که دارای سیستم عامل Windows XP هستند خبر داده است.
باجافزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایلهای موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن میکند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باجافزارها محسوب نمیشود.
نسخه جدیدی از بدافزار Zyklon با بهرهجویی از حداقل سه ضعف امنیتی، در قالب ایمیلهای موسوم به فیشینگ، شرکتهای فعال در حوزههای ارتباطات، بیمه و مالی را هدف قرار داده است. این بدافزار که نخستین نسخه آن در اوایل سال 2016 میلادی شناسایی شد با برقراری ارتباط با سرور فرماندهی خود از طریق شبکه ناشناس Tor مهاجمان خود را قادر به سرقت دادههای حساسی همچون رمزهای عبور میکند.
در روزهای اخیر گزارشهایی در خصوص آلوده شدن شبکه برخی سازمانها به باجافزار CrySis از جمله چند شرکت فعال در حوزه خودروسازی به شرکت مهندسی شبکه گستر واصل شده است. CrySis از جمله باجافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند. نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است.
یافتههای شرکت امنیتی F5 نشان میدهد که یک گروه نفوذگر حرفهای با ایجاد شبکهای مخرب، متشکل از دستگاههای تحت سیستم عامل لینوکس اقدام به استخراج پول دیجیتال مونرو با استفاده از منابع این دستگاهها میکند.
بررسیهای انجام شده نشان میدهد که مهاجمان قادرند با بهرهجویی از قابلیت نه چندان معروف subDoc در نرمافزار Microsoft Word به درهمساز NTLM که قالب استاندارد ذخیرهسازی اطلاعات احراز هویت در سیستم عامل Windows است دست پیدا کنند.
همانطور که انتظار میرفت نویسندگان برنامههای ناخواسته موسوم به استخراج کننده پولهای دیجیتالی به سرعت در حال گسترش اهداف و بسترهای خود هستند. در جدیدترین مورد، مهاجمان از پیامرسان Facebook بهمنظور تسخیر دستگاه کاربران بهرهگیری کردهاند.
در ادامه انتشار نسخههای متعدد جدیدی از CryptoMix، برخی منابع از کشف نسخهای از این باجافزار خبر دادهاند که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند Tastylock را به آنها الصاق میکند.
تیم امنیتی WordPress، از کشف دربپشتی در سه افزونه نسبتاً پراستفاده در سایتهای تحت این سامانه مدیریت محتوا خبر داده است. گفته میشود که مهاجمان پشت پرده این حملات ابتدا اقدام به خرید این افزونهها کرده و سپس دربپشتی را به آنها اضافه کردهاند.
در سالهای اخیر گزارشهای متعددی مبنی بر آسیبپذیری دستگاههای خودپرداز با سیستم عامل از رده خارج منتشر شده است. در جدیدترین نمونه یکی از کاربران از امکان بهرهجویی آسان از دستگاههای خودپرداز بانک روسی Sberbank که دارای سیستم عامل Windows XP هستند خبر داده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
