دسته بندی: هشدارهای امنیتی

استفاده جاسوسان سایبری روسیه از ابزارهای نفوذ NSA

بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتل‌های اروپا و خاورمیانه می‌کنند.

عربستان سعودی و برزیل، هدف باج‌افزار Mamba

برخی منابع از انتشار هدفمند باج‌افزار Mamba در دو کشور عربستان سعودی و برزیل خبر داده‌اند. Mamba از یکی از ابزارهای مجاز کدباز با نام DiskCryptor به‌منظور رمزگذاری کل دیسک سخت استفاده می‌کند.

بازگشت مجدد Locky؛ این بار با نام Diablo6

پس از مدتی غیبت باج‌افزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامه‌ای، به‌صورت گسترده در حال انتشار نسخه جدیدی از این باج‌افزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیت‌کوین معادل حدود 1600 دلار است.

برنامه‌نویسان، هدف حملات Phishing

گروه امنیت شرکت گوگل در ایمیلی، به برنامه‌نویسانی که افزونه‌های (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشته‌اند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونه‌های توسعه داده شده توسط آنها هشدار داده است.

فروش نسخه جدیدی از بدافزار مخرب اندرویدی

نسخه جدیدی از بدافزار مخرب بانکی Svpeng در یکی از تالارهای گفتگوی اینترنتی نفوذگران روسی زبان تبلیغ می‌شود. Svpeng نخستین بدافزار بانکی با قابلیت موسوم به Keylogger است.

باج افزار

مخرب‌‌تر شدن باج‌افزار مخرب Cerber

نسخه جدیدی از باج‌افزار Cerber در حال انتشار است که علاوه بر رمزگذاری فایل‌های پراستفاده، اقدام به سرقت فایل برنامه‌های موسوم به کیف بیت‌کوین و همچنین گذرواژه‌های ذخیره شده در مرورگر کاربر می‌کند.

افزوده شدن قابلیت انتشار از راه دور در نسخه جدید بدافزار بانکی TrickBot

محققان امنیتی از شناسایی نسخه جدیدی از بدافزار بانکی TrickBot خبر داده‌اند که به آن قابلیت کرم‌گونه WannaCry و Petya افزوده شده است. نسخه جدید این بدافزار بانکی نیز همانند باج‌افزارهای مذکور از طریق بهره‌جویی از ضعف امنیتی بخش SMB در سیستم عامل Windows از راه دور دستگاه‌های آسیب‌پذیر را آلوده می‌کند.

شناسایی یک جاسوس‌افزار خطرناک اسرائیلی

محققان شرکت گوگل بدافزار جدیدی را شناسایی کرده‌اند که اطلاعاتی همچون پیامک‌ها، ایمیل‌ها، موقعیت‌ها و تصاویر را با اهداف جاسوسی از روی دستگاه‌های با سیستم عامل اندروید سرقت می‌کند. گفته می‌شود جاسوس‌افزار مذکور که این محققان آن را Lipizzan نامگذاری کرده‌اند، توسط Equus Technologies که یک شرکت نوپای اسرائیلی است و گوگل از آن با عنوان فروشنده سلاح‌های سایبری یاد می‌کند توسعه داده شده است.

جاسوسی از شخصیت‌های سیاسی از طریق WiFi هتل‌های لوکس

گروه هک “DarkHotel” بیش از یک دهه است که با رخنه به هات‌اسپات‌های WiFi در هتل‌های لوکس، به طور خاص، کارکنان رده بالای شرکت‌های تجاری را که میهمان این هتل‌ها هستند هدف قرار می‌دهد. اکنون شرکت Bitdefender با شناسایی بدافزار پیشرفته جدیدی با نام Inexsmar از تغییر اهداف گروه DarkHotel، از شرکت‌های تجاری به شخصیت‌های دولتی و سیاسی خبر داده است.

برنامکی که از طریق Telegram Bot از کاربران ایرانی جاسوسی می‌کند

یک جاسوس‌افزار تحت سیستم عامل اندروید که از طریق قابلیت Telegram Bot با سرورهای فرماندهی خود ارتباط برقرار می‌کند کاربران ایرانی را هدف قرار داده است. این جاسوس‌افزار حجم قابل توجهی از داده‌های شخصی کاربر را از روی دستگاه جمع‌آوری کرده و آنها را به سروری در ایران ارسال می‌کند.

استفاده جاسوسان سایبری روسیه از ابزارهای نفوذ NSA

بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتل‌های اروپا و خاورمیانه می‌کنند.

عربستان سعودی و برزیل، هدف باج‌افزار Mamba

برخی منابع از انتشار هدفمند باج‌افزار Mamba در دو کشور عربستان سعودی و برزیل خبر داده‌اند. Mamba از یکی از ابزارهای مجاز کدباز با نام DiskCryptor به‌منظور رمزگذاری کل دیسک سخت استفاده می‌کند.

بازگشت مجدد Locky؛ این بار با نام Diablo6

پس از مدتی غیبت باج‌افزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامه‌ای، به‌صورت گسترده در حال انتشار نسخه جدیدی از این باج‌افزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیت‌کوین معادل حدود 1600 دلار است.

برنامه‌نویسان، هدف حملات Phishing

گروه امنیت شرکت گوگل در ایمیلی، به برنامه‌نویسانی که افزونه‌های (Add-on) خود را بر روی Chrome Web Store به اشتراک گذاشته‌اند در خصوص اجرای حملات Phishing با هدف در کنترل گرفتن افزونه‌های توسعه داده شده توسط آنها هشدار داده است.

فروش نسخه جدیدی از بدافزار مخرب اندرویدی

نسخه جدیدی از بدافزار مخرب بانکی Svpeng در یکی از تالارهای گفتگوی اینترنتی نفوذگران روسی زبان تبلیغ می‌شود. Svpeng نخستین بدافزار بانکی با قابلیت موسوم به Keylogger است.

باج افزار

مخرب‌‌تر شدن باج‌افزار مخرب Cerber

نسخه جدیدی از باج‌افزار Cerber در حال انتشار است که علاوه بر رمزگذاری فایل‌های پراستفاده، اقدام به سرقت فایل برنامه‌های موسوم به کیف بیت‌کوین و همچنین گذرواژه‌های ذخیره شده در مرورگر کاربر می‌کند.

افزوده شدن قابلیت انتشار از راه دور در نسخه جدید بدافزار بانکی TrickBot

محققان امنیتی از شناسایی نسخه جدیدی از بدافزار بانکی TrickBot خبر داده‌اند که به آن قابلیت کرم‌گونه WannaCry و Petya افزوده شده است. نسخه جدید این بدافزار بانکی نیز همانند باج‌افزارهای مذکور از طریق بهره‌جویی از ضعف امنیتی بخش SMB در سیستم عامل Windows از راه دور دستگاه‌های آسیب‌پذیر را آلوده می‌کند.

شناسایی یک جاسوس‌افزار خطرناک اسرائیلی

محققان شرکت گوگل بدافزار جدیدی را شناسایی کرده‌اند که اطلاعاتی همچون پیامک‌ها، ایمیل‌ها، موقعیت‌ها و تصاویر را با اهداف جاسوسی از روی دستگاه‌های با سیستم عامل اندروید سرقت می‌کند. گفته می‌شود جاسوس‌افزار مذکور که این محققان آن را Lipizzan نامگذاری کرده‌اند، توسط Equus Technologies که یک شرکت نوپای اسرائیلی است و گوگل از آن با عنوان فروشنده سلاح‌های سایبری یاد می‌کند توسعه داده شده است.

جاسوسی از شخصیت‌های سیاسی از طریق WiFi هتل‌های لوکس

گروه هک “DarkHotel” بیش از یک دهه است که با رخنه به هات‌اسپات‌های WiFi در هتل‌های لوکس، به طور خاص، کارکنان رده بالای شرکت‌های تجاری را که میهمان این هتل‌ها هستند هدف قرار می‌دهد. اکنون شرکت Bitdefender با شناسایی بدافزار پیشرفته جدیدی با نام Inexsmar از تغییر اهداف گروه DarkHotel، از شرکت‌های تجاری به شخصیت‌های دولتی و سیاسی خبر داده است.

برنامکی که از طریق Telegram Bot از کاربران ایرانی جاسوسی می‌کند

یک جاسوس‌افزار تحت سیستم عامل اندروید که از طریق قابلیت Telegram Bot با سرورهای فرماندهی خود ارتباط برقرار می‌کند کاربران ایرانی را هدف قرار داده است. این جاسوس‌افزار حجم قابل توجهی از داده‌های شخصی کاربر را از روی دستگاه جمع‌آوری کرده و آنها را به سروری در ایران ارسال می‌کند.