محققان شرکت F5 از فعالیت کارزاری با عنوان Zealot خبر دادهاند که مهاجمان آن با بکارگیری بهرهجوها و روشهای پیشرفته اقدام به آلوده نمودن سرورهای با سیستم عامل Windows و Linux میکنند. در حال حاضر بدافزار مورد استفاده این گروه، از طریق دستگاه آلوده شده پول دیجیتالی Monero را استخراج میکند.
دو باجافزار جدید با نامهای Vortex و Bugwave کاربران را از طریق هرزنامههای حاوی لینکهای مخرب هدف قرار دادهاند. هر دوی این باجافزارها از طریق ابزارهای کدباز اقدام به رمزگذاری فایلهای کاربر میکنند.
باجافزار جدیدی با عنوان StorageCrypt در حال انتشار است که دستگاههای موسوم به NAS را هدف قرار داده و ضمن رمزنگاری فایلهای ذخیره شده بر روی این دستگاهها، با بکارگیری ترفند قدیمی Autorun تلاش میکند تا کامپیوترهای متصل به NAS را نیز به خود آلوده کند.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند email]-id-id.shadow]. الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
نسخه جدیدی از باجافزار Scarab از طریق شبکه مخرب Necurs و در قالب هرزنامههای با پیوست 7z کاربران را هدف قرار داده است. نخستین نسخه از این باجافزار در ماه ژوئن سال میلادی جاری شناسایی شده بود.
شرکت انگلیسی Reversing Labs از سوءاستفاده گروه Cobalt از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد. این گروه از دو سال قبل، بانکها و مؤسسات مالی را هدف قرار میداده است.
محققان باجافزار جدیدی با عنوان qkG شناسایی کردهاند که تنها محتوای فایلهای Word باز شده بر روی دستگاه قربانی را هدف قرار میدهد. نکته قابل توجه در خصوص این باجافزار، دستدرازی آن به فایل قالب پیشفرض نرمافزار Word با نام normal.dot است. بطور پیشفرض هر فایل جدید در نرمافزار Word بر اساس این فایل ایجاد میشود.
باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
محققان شرکت Sophos در خصوص سوءاستفاده تبهکاران سایبری از پودمان RDP به منظور انتشار باجافزارها هشدار دادهاند. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم میکند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
محققان شرکت F5 از فعالیت کارزاری با عنوان Zealot خبر دادهاند که مهاجمان آن با بکارگیری بهرهجوها و روشهای پیشرفته اقدام به آلوده نمودن سرورهای با سیستم عامل Windows و Linux میکنند. در حال حاضر بدافزار مورد استفاده این گروه، از طریق دستگاه آلوده شده پول دیجیتالی Monero را استخراج میکند.
دو باجافزار جدید با نامهای Vortex و Bugwave کاربران را از طریق هرزنامههای حاوی لینکهای مخرب هدف قرار دادهاند. هر دوی این باجافزارها از طریق ابزارهای کدباز اقدام به رمزگذاری فایلهای کاربر میکنند.
باجافزار جدیدی با عنوان StorageCrypt در حال انتشار است که دستگاههای موسوم به NAS را هدف قرار داده و ضمن رمزنگاری فایلهای ذخیره شده بر روی این دستگاهها، با بکارگیری ترفند قدیمی Autorun تلاش میکند تا کامپیوترهای متصل به NAS را نیز به خود آلوده کند.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند email]-id-id.shadow]. الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
نسخه جدیدی از باجافزار Scarab از طریق شبکه مخرب Necurs و در قالب هرزنامههای با پیوست 7z کاربران را هدف قرار داده است. نخستین نسخه از این باجافزار در ماه ژوئن سال میلادی جاری شناسایی شده بود.
شرکت انگلیسی Reversing Labs از سوءاستفاده گروه Cobalt از ضعفی امنیتی خبر داده که جزئیات آن حدود یک هفته قبل بصورت عمومی منتشر شد. این گروه از دو سال قبل، بانکها و مؤسسات مالی را هدف قرار میداده است.
محققان باجافزار جدیدی با عنوان qkG شناسایی کردهاند که تنها محتوای فایلهای Word باز شده بر روی دستگاه قربانی را هدف قرار میدهد. نکته قابل توجه در خصوص این باجافزار، دستدرازی آن به فایل قالب پیشفرض نرمافزار Word با نام normal.dot است. بطور پیشفرض هر فایل جدید در نرمافزار Word بر اساس این فایل ایجاد میشود.
باجافزار فارسی جدیدی موسوم به WannaSmile در حال انتشار است که فایلهای پراستفاده و بااهمیت را با الگوریتمهای AES/RSA رمزگذاری کرده و در ازای بازگرداندن آنها بحالت قبل، از کاربر مبلغ 20 بیتکوین – معادل حدود 642 میلیون تومان – اخاذی میکند.
محققان شرکت Sophos در خصوص سوءاستفاده تبهکاران سایبری از پودمان RDP به منظور انتشار باجافزارها هشدار دادهاند. پودمان RDP یا Remote Desktop Protocol قابلیتی در سیستم عامل Windows است که امکان اتصال از راه دور کاربران تعیین شده را به دستگاه فراهم میکند.
محققان شرکت IBM از انتشار بدافزار بانکی جدیدی با عنوان IcedID خبر دادهاند. این بدافزار از سپتامبر سال میلادی جاری چندین بانک، سیستم حقوق و دستمزد، سرور ایمیل و سایت تجاری را در آمریکا، کانادا و انگلیس هدف قرار داده است.
