نسخه جدیدی از باجافزار Scarab، با عنوان Scarabey با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستمهای کاربران و سازمانها را هدف قرار داده است. اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار این نسخه جدید از Scarab است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
نسخه جدیدی از بدافزار Ratankba با بکارگیری فرامین PowerShell سازمانهای کوچک و برخی اشخاص را هدف قرار داده است. Ratankba از جمله بدافزارهای مورد استفاده گروه نفوذگران Lazarus است؛ گروهی که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده است.
گروهی از مهاجمان سایبری با بکارگیری جاسوسافزار CorssRAT، کاربران بسیاری از سیستمهای عامل را هدف قرار دادهاند. CorssRAT، ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیتهای کاربر کرده و امکان دستدرازی به سیستم فایل و اجرای فایلهای اجرایی مخرب دیگر را برای مهاجمان فراهم میکند.
نسخه جدیدی از بدافزار بانکی Dridex در یک کاراز هرزنامهای کاربران را هدف قرار داده است. هرزنامههای ارسال شده در این کارزار حاوی لینکی مبتنی بر FTP هستند که کلیک بر روی آن منجر به دریافت یک فایل DOC یا XLS بر روی دستگاه کاربر میشود.
باجافزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایلهای موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن میکند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باجافزارها محسوب نمیشود.
نسخه جدیدی از بدافزار Zyklon با بهرهجویی از حداقل سه ضعف امنیتی، در قالب ایمیلهای موسوم به فیشینگ، شرکتهای فعال در حوزههای ارتباطات، بیمه و مالی را هدف قرار داده است. این بدافزار که نخستین نسخه آن در اوایل سال 2016 میلادی شناسایی شد با برقراری ارتباط با سرور فرماندهی خود از طریق شبکه ناشناس Tor مهاجمان خود را قادر به سرقت دادههای حساسی همچون رمزهای عبور میکند.
در روزهای اخیر گزارشهایی در خصوص آلوده شدن شبکه برخی سازمانها به باجافزار CrySis از جمله چند شرکت فعال در حوزه خودروسازی به شرکت مهندسی شبکه گستر واصل شده است. CrySis از جمله باجافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند. نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است.
یافتههای شرکت امنیتی F5 نشان میدهد که یک گروه نفوذگر حرفهای با ایجاد شبکهای مخرب، متشکل از دستگاههای تحت سیستم عامل لینوکس اقدام به استخراج پول دیجیتال مونرو با استفاده از منابع این دستگاهها میکند.
نسخه جدیدی از باجافزار Scarab، با عنوان Scarabey با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستمهای کاربران و سازمانها را هدف قرار داده است. اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار این نسخه جدید از Scarab است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
نسخه جدیدی از بدافزار Ratankba با بکارگیری فرامین PowerShell سازمانهای کوچک و برخی اشخاص را هدف قرار داده است. Ratankba از جمله بدافزارهای مورد استفاده گروه نفوذگران Lazarus است؛ گروهی که ارتباط آن با کره شمالی در گزارشهای قبلی تقریباً به اثبات رسیده است.
گروهی از مهاجمان سایبری با بکارگیری جاسوسافزار CorssRAT، کاربران بسیاری از سیستمهای عامل را هدف قرار دادهاند. CorssRAT، ضمن فراهم کردن دسترسی از راه دور به دستگاه قربانی، اقدام به تصویربرداری از فعالیتهای کاربر کرده و امکان دستدرازی به سیستم فایل و اجرای فایلهای اجرایی مخرب دیگر را برای مهاجمان فراهم میکند.
نسخه جدیدی از بدافزار بانکی Dridex در یک کاراز هرزنامهای کاربران را هدف قرار داده است. هرزنامههای ارسال شده در این کارزار حاوی لینکی مبتنی بر FTP هستند که کلیک بر روی آن منجر به دریافت یک فایل DOC یا XLS بر روی دستگاه کاربر میشود.
باجافزار جدیدی با عنوان Rapid در حال انتشار است که پس از رمزگذاری فایلهای موجود بر روی دستگاه آلوده شده همچنان محتوای دیسک سخت را تحت رصد قرار داده و در صورت ایجاد هر فایل جدید اقدام به رمزگذاری آن میکند. هر چند این ویژگی تنها منحصر به Rapid نیست اما رفتار رایجی در میان باجافزارها محسوب نمیشود.
نسخه جدیدی از بدافزار Zyklon با بهرهجویی از حداقل سه ضعف امنیتی، در قالب ایمیلهای موسوم به فیشینگ، شرکتهای فعال در حوزههای ارتباطات، بیمه و مالی را هدف قرار داده است. این بدافزار که نخستین نسخه آن در اوایل سال 2016 میلادی شناسایی شد با برقراری ارتباط با سرور فرماندهی خود از طریق شبکه ناشناس Tor مهاجمان خود را قادر به سرقت دادههای حساسی همچون رمزهای عبور میکند.
در روزهای اخیر گزارشهایی در خصوص آلوده شدن شبکه برخی سازمانها به باجافزار CrySis از جمله چند شرکت فعال در حوزه خودروسازی به شرکت مهندسی شبکه گستر واصل شده است. CrySis از جمله باجافزارهایی است که صاحبان آن با نفوذ به سیستمها از طریق پودمان RDP اقدام به آلودهسازی آنها میکنند.
نسخه جدیدی از باجافزار HC7 در حال انتشار است که ضمن رمزگذاری فایلهای کاربر، پسوند PLANETARY را به آنها الصاق میکند. نکتهای که این نسخه از باجافزار HC7 را منحصربفرد میکند پذیرفتن واحد پول دیجیتال اِتیریِم علاوه بر پشتیبانی از پرداخت از طریق بیتکوین و مونرو است.
یافتههای شرکت امنیتی F5 نشان میدهد که یک گروه نفوذگر حرفهای با ایجاد شبکهای مخرب، متشکل از دستگاههای تحت سیستم عامل لینوکس اقدام به استخراج پول دیجیتال مونرو با استفاده از منابع این دستگاهها میکند.
