نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند FILE. را به آنها الصاق میکند. روشهای رمزگذاری این باجافزار نسبت به نسخههای پیشین آن تغییری نداشته است.
یک گروه هکر چینی، با اجرای حملاتی گسترده، پس از رخنه به سرورهای پایگاه داده در کشورهای مختلف از آنها برای استخراج پولهای دیجیتال، سرقت دادههای حساس و ایجاد شبکههای مخرب استفاده میکنند.
محققان شرکت F5 از فعالیت کارزاری با عنوان Zealot خبر دادهاند که مهاجمان آن با بکارگیری بهرهجوها و روشهای پیشرفته اقدام به آلوده نمودن سرورهای با سیستم عامل Windows و Linux میکنند. در حال حاضر بدافزار مورد استفاده این گروه، از طریق دستگاه آلوده شده پول دیجیتالی Monero را استخراج میکند.
دو باجافزار جدید با نامهای Vortex و Bugwave کاربران را از طریق هرزنامههای حاوی لینکهای مخرب هدف قرار دادهاند. هر دوی این باجافزارها از طریق ابزارهای کدباز اقدام به رمزگذاری فایلهای کاربر میکنند.
باجافزار جدیدی با عنوان StorageCrypt در حال انتشار است که دستگاههای موسوم به NAS را هدف قرار داده و ضمن رمزنگاری فایلهای ذخیره شده بر روی این دستگاهها، با بکارگیری ترفند قدیمی Autorun تلاش میکند تا کامپیوترهای متصل به NAS را نیز به خود آلوده کند.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند email]-id-id.shadow]. الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
نسخه جدیدی از باجافزار Scarab از طریق شبکه مخرب Necurs و در قالب هرزنامههای با پیوست 7z کاربران را هدف قرار داده است. نخستین نسخه از این باجافزار در ماه ژوئن سال میلادی جاری شناسایی شده بود.
شرکت انگلیسی Reversing Labs از سوءاستفاده گروه Cobalt از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد. این گروه از دو سال قبل، بانکها و مؤسسات مالی را هدف قرار میداده است.
محققان باجافزار جدیدی با عنوان qkG شناسایی کردهاند که تنها محتوای فایلهای Word باز شده بر روی دستگاه قربانی را هدف قرار میدهد. نکته قابل توجه در خصوص این باجافزار، دستدرازی آن به فایل قالب پیشفرض نرمافزار Word با نام normal.dot است. بطور پیشفرض هر فایل جدید در نرمافزار Word بر اساس این فایل ایجاد میشود.
باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که ضمن تغییر نام فایلهای رمزگذاری شده، پسوند FILE. را به آنها الصاق میکند. روشهای رمزگذاری این باجافزار نسبت به نسخههای پیشین آن تغییری نداشته است.
یک گروه هکر چینی، با اجرای حملاتی گسترده، پس از رخنه به سرورهای پایگاه داده در کشورهای مختلف از آنها برای استخراج پولهای دیجیتال، سرقت دادههای حساس و ایجاد شبکههای مخرب استفاده میکنند.
محققان شرکت F5 از فعالیت کارزاری با عنوان Zealot خبر دادهاند که مهاجمان آن با بکارگیری بهرهجوها و روشهای پیشرفته اقدام به آلوده نمودن سرورهای با سیستم عامل Windows و Linux میکنند. در حال حاضر بدافزار مورد استفاده این گروه، از طریق دستگاه آلوده شده پول دیجیتالی Monero را استخراج میکند.
دو باجافزار جدید با نامهای Vortex و Bugwave کاربران را از طریق هرزنامههای حاوی لینکهای مخرب هدف قرار دادهاند. هر دوی این باجافزارها از طریق ابزارهای کدباز اقدام به رمزگذاری فایلهای کاربر میکنند.
باجافزار جدیدی با عنوان StorageCrypt در حال انتشار است که دستگاههای موسوم به NAS را هدف قرار داده و ضمن رمزنگاری فایلهای ذخیره شده بر روی این دستگاهها، با بکارگیری ترفند قدیمی Autorun تلاش میکند تا کامپیوترهای متصل به NAS را نیز به خود آلوده کند.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند email]-id-id.shadow]. الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
نسخه جدیدی از باجافزار Scarab از طریق شبکه مخرب Necurs و در قالب هرزنامههای با پیوست 7z کاربران را هدف قرار داده است. نخستین نسخه از این باجافزار در ماه ژوئن سال میلادی جاری شناسایی شده بود.
شرکت انگلیسی Reversing Labs از سوءاستفاده گروه Cobalt از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد. این گروه از دو سال قبل، بانکها و مؤسسات مالی را هدف قرار میداده است.
محققان باجافزار جدیدی با عنوان qkG شناسایی کردهاند که تنها محتوای فایلهای Word باز شده بر روی دستگاه قربانی را هدف قرار میدهد. نکته قابل توجه در خصوص این باجافزار، دستدرازی آن به فایل قالب پیشفرض نرمافزار Word با نام normal.dot است. بطور پیشفرض هر فایل جدید در نرمافزار Word بر اساس این فایل ایجاد میشود.
باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
