محققان جزئیات بدافزاری باعنوان ATMii را منتشر کردهاند که حداقل از ابتدای امسال دستگاههای خودپرداز با هر یک از سیستمهای عامل Windows 7 و Windows Vista را هدف قرار میداده است. با استفاده از این بدافزار مهاجمان میتوانند دستگاههای خودپرداز را وادار به عرضه پول کنند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
مرکز مدیریت راهبری افتای ریاست جمهوری به تکنیک جدیدی برای اجرای حملات موسوم به Rowhammer اشاره کرده که قادر است تمامی روشهای حفاظتی ارائه شده پیشین را دور بزند. در حملات Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سوءاستفاده میشود.
محققان بدافزار بانکی جدیدی را شناسایی کردهاند که با بهرهگیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب میکند. همچنین این بدافزار از تکنیکهای متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده میکند.
شرکت آمریکایی Palo Alto Networks از اجرای حملاتی خبر داده که در آنها نفوذگران با هک کردن حساب ایمیل اهداف خود، از سوی کاربر هک شده اقدام به ارسال ایمیلهایی با پیوست یک فایل مخرب میکنند. ایمیلهای ارسالی در ارتباط با ایمیلهای تبادل شده پیشین بوده و محتوای آنها به صورت حرفهای طراحی شدهاند.
محققان شرکت ESET از شناسایی بدافزاری خبر دادهاند که با آلودهسازی هزاران سرویسدهنده IIS، اقدام به نصب یک نرمافزار استخراجکننده پول دیجیتال Monero بر روی آنها میکند. بررسی این محققان نشان میدهد صاحبان این بدافزار از این طریق در مدت حدود 3 ماه بیش از 63 هزار دلار به جیب زدهاند.
محققان از کشف باجافزاری موسوم به RedBoot خبر دادهاند که علاوه بر رمزگذاری فایلهای ذخیره شده بر روی دستگاه، بخش MBR آن را نیز جایگزین کرده و جدول پارتیشن دستگاه را به نحو مورد نظر خود تغییر میدهد.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند wyvern. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
باجافزاری که به nRansom معروف شده دسترسی کاربر به دستگاه را با نمایش دائمی یک تصویر محدود کرده و در عوض بازگشایی دسترسی، از قربانی میخواهد تا 10 تصویر غیراخلاقی از خود را به یک نشانی ایمیل ارسال کند!
شرکت ضدویروس TrendMicro از فعالیت گسترده کارزارهایی هرزنامهای خبر داده که هدف آنها توزیع دو باجافزار مخرب Locky و GlobeImposter گزارش شده است. هرزنامههای مذکور در ظاهر یک صوتحساب الکترونیکی حاوی لینک و پیوستی مخرب هستند.
محققان جزئیات بدافزاری باعنوان ATMii را منتشر کردهاند که حداقل از ابتدای امسال دستگاههای خودپرداز با هر یک از سیستمهای عامل Windows 7 و Windows Vista را هدف قرار میداده است. با استفاده از این بدافزار مهاجمان میتوانند دستگاههای خودپرداز را وادار به عرضه پول کنند.
شرکت Proofpoint از فعالیت کارزاری خبر داده که گردانندگان آن با سوءاستفاده از شبکههای آنلاین تبلیغاتی و دستدرازی به تبلیغات آنها، کاربران را از سایت تبلیغکننده به صفحات اینترنتی مخرب هدایت کرده و در قالب بهروزرسانیهای جعلی، بدافزار Kovter را بر روی سیستم آنها نصب میکنند.
مرکز مدیریت راهبری افتای ریاست جمهوری به تکنیک جدیدی برای اجرای حملات موسوم به Rowhammer اشاره کرده که قادر است تمامی روشهای حفاظتی ارائه شده پیشین را دور بزند. در حملات Rowhammer از بزرگتر شدن فضای حافظه و کوچکتر شدن اندازه فیزیکی حافظه و در نتیجه قرار گرفتن تعداد بسیار زیادی سلول حافظه روی یک بورد، سوءاستفاده میشود.
محققان بدافزار بانکی جدیدی را شناسایی کردهاند که با بهرهگیری از یک فایل مجاز متعلق به شرکت VMware از سد ابزارهای امنیتی عبور کرده و خود را بر روی دستگاه قربانی نصب میکند. همچنین این بدافزار از تکنیکهای متعددی برای مخفی ماندن از دید محصولات امنیتی استفاده میکند.
شرکت آمریکایی Palo Alto Networks از اجرای حملاتی خبر داده که در آنها نفوذگران با هک کردن حساب ایمیل اهداف خود، از سوی کاربر هک شده اقدام به ارسال ایمیلهایی با پیوست یک فایل مخرب میکنند. ایمیلهای ارسالی در ارتباط با ایمیلهای تبادل شده پیشین بوده و محتوای آنها به صورت حرفهای طراحی شدهاند.
محققان شرکت ESET از شناسایی بدافزاری خبر دادهاند که با آلودهسازی هزاران سرویسدهنده IIS، اقدام به نصب یک نرمافزار استخراجکننده پول دیجیتال Monero بر روی آنها میکند. بررسی این محققان نشان میدهد صاحبان این بدافزار از این طریق در مدت حدود 3 ماه بیش از 63 هزار دلار به جیب زدهاند.
محققان از کشف باجافزاری موسوم به RedBoot خبر دادهاند که علاوه بر رمزگذاری فایلهای ذخیره شده بر روی دستگاه، بخش MBR آن را نیز جایگزین کرده و جدول پارتیشن دستگاه را به نحو مورد نظر خود تغییر میدهد.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند wyvern. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
باجافزاری که به nRansom معروف شده دسترسی کاربر به دستگاه را با نمایش دائمی یک تصویر محدود کرده و در عوض بازگشایی دسترسی، از قربانی میخواهد تا 10 تصویر غیراخلاقی از خود را به یک نشانی ایمیل ارسال کند!
شرکت ضدویروس TrendMicro از فعالیت گسترده کارزارهایی هرزنامهای خبر داده که هدف آنها توزیع دو باجافزار مخرب Locky و GlobeImposter گزارش شده است. هرزنامههای مذکور در ظاهر یک صوتحساب الکترونیکی حاوی لینک و پیوستی مخرب هستند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
