ترفندهای ضدشناسایی بدافزار ماکرویی
شرکت امنیتی McAfee از انتشار گونه جدیدی از بدافزارهای ماکرویی خبر داده که علاوه بر بهره گیری از روش های مبهم سازی، از ترفندهای جدیدی برای جلوگیری از اجرا شدن در آزمایشگاه های شرکت های ضدبدافزار استفاده می کند.
شرکت امنیتی McAfee از انتشار گونه جدیدی از بدافزارهای ماکرویی خبر داده که علاوه بر بهره گیری از روش های مبهم سازی، از ترفندهای جدیدی برای جلوگیری از اجرا شدن در آزمایشگاه های شرکت های ضدبدافزار استفاده می کند.
بدافزاری با عنوان Godless که موفق به ورود به بازار توزیع دیجیتال Google Play شده دستگاه های همراه با سیستم عامل Android 5.1 و پایین تر را که 90 درصد دستگاه های تحت این سیستم عامل را تشکیل می دهند هدف قرار داده است.
بدافزاری موسوم به IronGate برای دست درازی به سیستم های صنعتی از همان روشی استفاده می کند که سال ها قبل بدافزار معروف Stuxnet از آن برای از کار انداختن سانتریفیوژهای تأسیسات هسته ای ایران بهره می برده است.
شرکت D-Link در حال ترمیم ضعفی است که که مهاجم را قادر به در دست گرفتن کنترل از راه دور حداقل یکی از دوربین های ساخت این شرکت می کند. این آسیب پذیری می تواند دوربین قربانی را به یک ابزار جاسوسی مهاجم تبدیل کند.
گونه های جدید باج افزار Locky که بشدت از طریق هرزنامه ها در حال انتشار هستند از روش های پیچیده و چندین لایه مبهم سازی کد برای فرار از سد محصولات امنیتی بهره می گیرند.
نسخه 4 ابزار Trillium مدتی است که وارد بازارهای زیرزمینی نفوذگران شده است. به این نسخه جدید سه قابلیت دیگر در مقایسه با نسخه پیشین اضافه شده است.
هر چند سالهاست که از عمر بدافزار DNS Unlocker می گذرد اما در گونه ای جدید از این بدافزار از روشی نوین و جالب بهره برده شده است. چیزی که این گونه جدید را با سایر بدافزارهای هم گروه خود متمایز می کند نحوه دست درازی آن به تنظیمات شبکه ای دستگاه کاربر است.
شرکت Lenovo به دارندگان لپ تاپ ها و کامپیوترهای ساخت این شرکت توصیه کرده که برنامه Lenovo Accelerator Application را بدلیل وجود یک آسیب پذیری حاد حذف کنند. این برنامه بصورت پیش فرض بر روی بیش از 100 مدل لپ تاپ و کامپیوتر ساخت این شرکت نصب است.
شرکت مایکروسافت هشداری با درجه اهمیت حاد (Severe) منتشر کرده که در آن در خصوص انتشار گونه ای باج افزار با عنوان ZCryptor هشدار داده شده است. از خصوصیات ویژه ZCryptor بازتولید خود از طریق حافظه های حذف شدنی و درایوهای شبکه ای است.
بدنبال حملات سایبری به برخی بانک های عضو شبکه SWIFT، مدیرعامل این شبکه بانکی نسبت به تکرار این حملات هشدار داد. در جریان این حملات مبالغ هنگفتی از بانک مرکزی بنگلادش، حداقل یک بانک در ویتنام و بانک Banco del Austro اکوادور سرقت شد.
شرکت امنیتی McAfee از انتشار گونه جدیدی از بدافزارهای ماکرویی خبر داده که علاوه بر بهره گیری از روش های مبهم سازی، از ترفندهای جدیدی برای جلوگیری از اجرا شدن در آزمایشگاه های شرکت های ضدبدافزار استفاده می کند.
بدافزاری با عنوان Godless که موفق به ورود به بازار توزیع دیجیتال Google Play شده دستگاه های همراه با سیستم عامل Android 5.1 و پایین تر را که 90 درصد دستگاه های تحت این سیستم عامل را تشکیل می دهند هدف قرار داده است.
بدافزاری موسوم به IronGate برای دست درازی به سیستم های صنعتی از همان روشی استفاده می کند که سال ها قبل بدافزار معروف Stuxnet از آن برای از کار انداختن سانتریفیوژهای تأسیسات هسته ای ایران بهره می برده است.
شرکت D-Link در حال ترمیم ضعفی است که که مهاجم را قادر به در دست گرفتن کنترل از راه دور حداقل یکی از دوربین های ساخت این شرکت می کند. این آسیب پذیری می تواند دوربین قربانی را به یک ابزار جاسوسی مهاجم تبدیل کند.
گونه های جدید باج افزار Locky که بشدت از طریق هرزنامه ها در حال انتشار هستند از روش های پیچیده و چندین لایه مبهم سازی کد برای فرار از سد محصولات امنیتی بهره می گیرند.
نسخه 4 ابزار Trillium مدتی است که وارد بازارهای زیرزمینی نفوذگران شده است. به این نسخه جدید سه قابلیت دیگر در مقایسه با نسخه پیشین اضافه شده است.
هر چند سالهاست که از عمر بدافزار DNS Unlocker می گذرد اما در گونه ای جدید از این بدافزار از روشی نوین و جالب بهره برده شده است. چیزی که این گونه جدید را با سایر بدافزارهای هم گروه خود متمایز می کند نحوه دست درازی آن به تنظیمات شبکه ای دستگاه کاربر است.
شرکت Lenovo به دارندگان لپ تاپ ها و کامپیوترهای ساخت این شرکت توصیه کرده که برنامه Lenovo Accelerator Application را بدلیل وجود یک آسیب پذیری حاد حذف کنند. این برنامه بصورت پیش فرض بر روی بیش از 100 مدل لپ تاپ و کامپیوتر ساخت این شرکت نصب است.
شرکت مایکروسافت هشداری با درجه اهمیت حاد (Severe) منتشر کرده که در آن در خصوص انتشار گونه ای باج افزار با عنوان ZCryptor هشدار داده شده است. از خصوصیات ویژه ZCryptor بازتولید خود از طریق حافظه های حذف شدنی و درایوهای شبکه ای است.
بدنبال حملات سایبری به برخی بانک های عضو شبکه SWIFT، مدیرعامل این شبکه بانکی نسبت به تکرار این حملات هشدار داد. در جریان این حملات مبالغ هنگفتی از بانک مرکزی بنگلادش، حداقل یک بانک در ویتنام و بانک Banco del Austro اکوادور سرقت شد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.