محققان شرکت Sophos در خصوص سوءاستفاده تبهکاران سایبری از پودمان RDP به منظور انتشار باجافزارها هشدار دادهاند. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم میکند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
Locky از جمله معروفترین باجافزارهایی است که در سالهای اخیر بخش قابل توجهی از آلودگیها به این نوع بدافزارهای مخرب را به خود اختصاص داده است. در روزهای اخیر، باز هم گردانندگان باجافزار مخرب Locky اقدام به عرضه نسخه جدیدی از آن کردهاند.
نسخه جدیدی از باجافزار Locky در حال انتشار است که به فایل های رمزگذاری شده پسوند asasin را الصاق میکند. مشابه چند نسخه پیشین، هرزنامههای با پیوست فایل فشرده شده ناقل این باجافزار هستند.
باجافزار جدیدی با عنوان GIBON از طریق هرزنامههای با پیوست فایلهای Office حاوی ماکروی مخرب، دستگاه کاربران را هدف قرار داده است. خوشبختانه به دلیل وجود اشکالات برنامهنویسی در GIBON، امکان رمزگذاری فایلها بدون نیاز به پرداخت باج امکانپذیر است.
در هفتههای اخیر منابع مختلف از گسترش برنامههای ناخواسته و سایتهایی خبر دادهاند که نصب یا فراخوانی آنها منجر به اجرای ابزارهای موسوم به استخراج کننده پولهای دیجیتالی همچون Monero بر روی دستگاه کاربر میشود.
برخی منابع از انتشار نسخه جدیدی از باجافزار Matrix از طریق سایتهای حاوی بسته بهرهجوی RIG خبر دادهاند. در حمله اخیر، گردانندگان Matrix با بکارگیری این بسته بهرهجو و با سوءاستفاده از یک آسیبپذیری در مرورگر Internet Explorer و یک ضعف امنیتی در نرمافزار Flash دستگاه کاربران را به این باجافزار آلوده میکنند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
محققان شرکت Sophos در خصوص سوءاستفاده تبهکاران سایبری از پودمان RDP به منظور انتشار باجافزارها هشدار دادهاند. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم میکند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
Locky از جمله معروفترین باجافزارهایی است که در سالهای اخیر بخش قابل توجهی از آلودگیها به این نوع بدافزارهای مخرب را به خود اختصاص داده است. در روزهای اخیر، باز هم گردانندگان باجافزار مخرب Locky اقدام به عرضه نسخه جدیدی از آن کردهاند.
نسخه جدیدی از باجافزار Locky در حال انتشار است که به فایل های رمزگذاری شده پسوند asasin را الصاق میکند. مشابه چند نسخه پیشین، هرزنامههای با پیوست فایل فشرده شده ناقل این باجافزار هستند.
باجافزار جدیدی با عنوان GIBON از طریق هرزنامههای با پیوست فایلهای Office حاوی ماکروی مخرب، دستگاه کاربران را هدف قرار داده است. خوشبختانه به دلیل وجود اشکالات برنامهنویسی در GIBON، امکان رمزگذاری فایلها بدون نیاز به پرداخت باج امکانپذیر است.
در هفتههای اخیر منابع مختلف از گسترش برنامههای ناخواسته و سایتهایی خبر دادهاند که نصب یا فراخوانی آنها منجر به اجرای ابزارهای موسوم به استخراج کننده پولهای دیجیتالی همچون Monero بر روی دستگاه کاربر میشود.
برخی منابع از انتشار نسخه جدیدی از باجافزار Matrix از طریق سایتهای حاوی بسته بهرهجوی RIG خبر دادهاند. در حمله اخیر، گردانندگان Matrix با بکارگیری این بسته بهرهجو و با سوءاستفاده از یک آسیبپذیری در مرورگر Internet Explorer و یک ضعف امنیتی در نرمافزار Flash دستگاه کاربران را به این باجافزار آلوده میکنند.
در روزهای اخیر، برخی کاربران، پیامکهایی را از سوی فرد یا افرادی که شماره آنها بر روی دستگاه ثبت شده دریافت کردهاند که در آنها با محتوایی فریبنده همچون “برو تو این کانال 2 گیگ اینترنت میدن” خواسته شده تا کاربر بر روی لینک درج شده در پیامک کلیک کند. حال آنکه کلیک کاربر بر روی لینک مذکور سبب دریافت و نصب یک برنامک مخرب بر روی دستگاه میشود.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) از شناسایی بدافزاری از نوع جاسوسافزار خبر داده که دادههای حساسی نظیر اطلاعات حسابهای بانکی کاربران را از طریق روشهایی همچون ضبط کلیدهای فشرده شده سرقت میکند. روش انتشار این جاسوسافزار، ایمیلهایی با عنوان فریبنده “دادخواست، بخش جزائی” است که در متن آنها از کاربر خواسته شده تا اسناد و مدارک قضایی را از یک لینک دریافت کند.
در حالی که در گزارشهای اولیه بررسی باجافزار Bad Rabbit که در روزهای اخیر بطور گستردهای سیستمهای کشورهای مختلف از جمله اوکراین و روسیه را هدف قرار داده تنها به اجرای حملات سعی و خطا از طریق پودمان SMB به عنوان روش انتشار در سطح شبکه اشاره شده بود، بررسیهای جدیدتر از استفاده این باجافزار از یکی از بهرهجوهای متعلق به NSA با عنوان EternalRomance حکایت دارد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
