TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
در یک کارزار جدید که از روز پنجشنبه، 4 آذر ماه فعال شده با سوءاستفاده از قابلیت تغییر مسیر نشانی وب Google و سرویس Tor2Web Proxy نسخه جدید باجافزار Cerber که بر روی شبکه Tor میزبانی میشود دانلود شده و سپس بر روی دستگاه قربانی اجرا میشود.
گردانندگان باجافزار Locky که عمدتاً از طریق بدافزار دانلودکننده Nemucod و ماکروهای مخرب برای آلوده کردن دستگاهها به این باجافزار پیشرفته استفاده میکردهاند مدتی است که روش جدیدی را برای رخنه به کامپیوترها و اخاذی از کاربران برگزیدهاند.
شرکت روسی Group IB از اجرای حملاتی خبر داده که در آنها مهاجمان با رخنه به سیستم مرکزی بانک و بهرهگیری از ابزارهای از راه دور، خودپردازهای بانک را وادار به عرضه پول در زمانی مشخص میکنند. فرآیند وادار نمودن ماشین خودپرداز به عرضه پول بدون برداشت از حسابهای بانکی به Jackpotting موسوم است.
به گزارش شرکت مهندسی شبکه گستر در طی روزهای اخیر تعداد قابل توجهی از هرزنامههای با پیوست بدافزار Nemucod به کاربران ایرانی ارسال شده است. Nemucod، بدافزاری از نوع دانلودکننده فایل (Downloader) است که عمدتاً توسط نویسندگان باجافزارهای Locky و Cerber مورد استفاده قرار میگیرد.
Cerber از آن دسته از باجافزارهایی است که نویسندگان آن همواره در حال بهروزرسانی و تکامل آن هستند. آخرین نسخه این باجافزار نیز ویژگیهای جدیدی در خود دارد؛ فایل پیکربندی نسخه 4.1.5 باجافزار Cerber فهرست بلندبالایی از پسوندهای فایل را هدف قرار میدهد.
گونه جدیدی از باجافزار Locky در حال انتشار است که پسوند فایلهای رمز شده را به Aesir تغییر میدهد. گونه جدید این باجافزار معروف از طریق هرزنامههایی با عنوان Spam mailout که فایلی با عنوان logs_[target_name].zip به آنها پیوست شده است کاربران را هدف قرار میدهد.
در دورهای که تعداد دستگاههای تسخیر شده در شبکههای مخرب از هر زمانی دیگر بیشتر شده و اجرای حملات DDoS به یک از اصلیترین دغدغههای بسیاری از سازمانها تبدیل شده است، محققان روش حمله جدیدی را کشف کردهاند که در آن با یک لپتاپ معمولی میتوان دستگاههای فایروال با پهنای باند بالا را براحتی از کار انداخت.
شرکت Proofpoint از انتشار باجافزاری خبر داده که عملکردی بسیار متفاوت با باجافزارهای رایج این روزها دارد. این باجافزار موسوم به Ransoc با بهرهگیری از اطلاعات شبکههای اجتماعی و فایلهای ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایلها که در عوض افشا نکردن پیشینه کاربر از او اخاذی میکند.
TrickBot بدافزار بانکی جدیدی است که ساختار و عملکرد آن از جهات بسیاری شبیه بدافزار بانکی معروف Dyreza است. در حالی که گردانندگان بدافزار Dyreza اکنون در زندانی در روسیه روزگار خود را سپری میکنند، نویسندگان TrickBot از حدود دو ماه پیش کاربران بانکهای کشورهای استرالیا، انگلیس، نیوزلند، کانادا و از چند هفته پیش بانکهای آلمانی را هدف قرار دادهاند.
گردانندگان باجافزار Locky باز هم بر آن شدند تا پسوند الصاقی به فایلهای رمز شده را تغییر دهند. این بار Osiris، نام یکی از خدایان مصر باستان را برای این منظور برگزیدهاند. گونه جدید این باجافزار از طریق هرزنامههایی که پیوست آنها فایل Excel حاوی ماکروی مخرب است دستگاهها را هدف قرار میدهد.
در یک کارزار جدید که از روز پنجشنبه، 4 آذر ماه فعال شده با سوءاستفاده از قابلیت تغییر مسیر نشانی وب Google و سرویس Tor2Web Proxy نسخه جدید باجافزار Cerber که بر روی شبکه Tor میزبانی میشود دانلود شده و سپس بر روی دستگاه قربانی اجرا میشود.
گردانندگان باجافزار Locky که عمدتاً از طریق بدافزار دانلودکننده Nemucod و ماکروهای مخرب برای آلوده کردن دستگاهها به این باجافزار پیشرفته استفاده میکردهاند مدتی است که روش جدیدی را برای رخنه به کامپیوترها و اخاذی از کاربران برگزیدهاند.
شرکت روسی Group IB از اجرای حملاتی خبر داده که در آنها مهاجمان با رخنه به سیستم مرکزی بانک و بهرهگیری از ابزارهای از راه دور، خودپردازهای بانک را وادار به عرضه پول در زمانی مشخص میکنند. فرآیند وادار نمودن ماشین خودپرداز به عرضه پول بدون برداشت از حسابهای بانکی به Jackpotting موسوم است.
به گزارش شرکت مهندسی شبکه گستر در طی روزهای اخیر تعداد قابل توجهی از هرزنامههای با پیوست بدافزار Nemucod به کاربران ایرانی ارسال شده است. Nemucod، بدافزاری از نوع دانلودکننده فایل (Downloader) است که عمدتاً توسط نویسندگان باجافزارهای Locky و Cerber مورد استفاده قرار میگیرد.
Cerber از آن دسته از باجافزارهایی است که نویسندگان آن همواره در حال بهروزرسانی و تکامل آن هستند. آخرین نسخه این باجافزار نیز ویژگیهای جدیدی در خود دارد؛ فایل پیکربندی نسخه 4.1.5 باجافزار Cerber فهرست بلندبالایی از پسوندهای فایل را هدف قرار میدهد.
گونه جدیدی از باجافزار Locky در حال انتشار است که پسوند فایلهای رمز شده را به Aesir تغییر میدهد. گونه جدید این باجافزار معروف از طریق هرزنامههایی با عنوان Spam mailout که فایلی با عنوان logs_[target_name].zip به آنها پیوست شده است کاربران را هدف قرار میدهد.
در دورهای که تعداد دستگاههای تسخیر شده در شبکههای مخرب از هر زمانی دیگر بیشتر شده و اجرای حملات DDoS به یک از اصلیترین دغدغههای بسیاری از سازمانها تبدیل شده است، محققان روش حمله جدیدی را کشف کردهاند که در آن با یک لپتاپ معمولی میتوان دستگاههای فایروال با پهنای باند بالا را براحتی از کار انداخت.
شرکت Proofpoint از انتشار باجافزاری خبر داده که عملکردی بسیار متفاوت با باجافزارهای رایج این روزها دارد. این باجافزار موسوم به Ransoc با بهرهگیری از اطلاعات شبکههای اجتماعی و فایلهای ذخیره شده بر روی دستگاه نه در ازای برگرداندن فایلها که در عوض افشا نکردن پیشینه کاربر از او اخاذی میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
