به گزارش شرکت مهندسی شبکه گستر، در هفته های اخیر، تعداد قابل توجهی از سیستم های سازمان ها و شرکت های ایرانی هدف انواع مختلف باج افزارها قرار گرفته اند. اکثر سیستم های بررسی شده توسط کارشناسان این شرکت به دلیل اجرا کردن فایلهای مخرب پیوست هرزنامه ها، آلوده شده اند.
بتازگی نامه ای مبنی بر وجود آلودگی به POODLE از سوی برخی شرکت های ارائه دهنده خدمات اینترنت به تعدادی از مشترکین این شرکت ها ارسال شده است. این موضوع بهانه ای شد تا که یکبار دیگر مروری داشته باشیم بر حملات موسوم به POODLE.
نفوذگران با ترکیب یک بدافزار قدرتمند سارق گذرواژه و یک بسته بهره جوی معروف در حال انتشار آخرین نسخه از باج افزار CryptoWall هستند.
به تازگی هرزنامه ای که یک فایل در ظاهر بی خطر Excel به آن پیوست شده، کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است.
برنامک InstaAgent، پس از نصب شدن بر روی دستگاه قربانی، بی سر و صدا، اقدام به سرقت نام کاربری و گذرواژه حساب Instagram او نموده و سپس آنها را به سرور فرماندهی ویروس نویس ارسال می کند.
محققان باج افزاری را شناسایی کرده اند که نه تنها فایل ها را رمزگذاری می کند، بلکه کاربر را هم تهدید می کند که در صورت عدم پرداخت باج، فایل های او را بر روی اینترنت منتشر می کند.
یک بسته توسعه نرم افزار ساخت شرکت چینی Baidu که از آن در هزاران برنامک اندوریدی استفاده شده دارای قابلیتی است که می تواند به صورت یک درب پشتی برای نفوذگران عمل کند.
گردانندگان LowLevel04 با هدف قرار دادن سرورهای با بخش Remote Desktop Services فعال، می کوشند تا با اجرای حملات سعی و خطا (Brute Force) به آنها متصل شده و آنها را به این باج افزار آلوده کنند.
نفوذگران با تزریق کد به سرورهای MySQL، این سرورها را آلوده به بدافزاری می کنند که آنها را مبدل به ابزاری برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) می سازد.
سالهاست که انتشار بدافزارها از طریق پیوست هرزنامه ها به موضوعی عادی تبدیل شده است. روشی که استفاده از آن دانش بالایی نمی خواهد و حتی نفوذگران و ویروس نویسان نه چندان حرفه ای را هم قادر می کند تا بدون استفاده از هر گونه بهره جو (Exploit) پیشرفته و تنها با استفاده از روش های مهندسی اجتماعی اقدام به انتشار بدافزارهای خود کنند.
به گزارش شرکت مهندسی شبکه گستر، در هفته های اخیر، تعداد قابل توجهی از سیستم های سازمان ها و شرکت های ایرانی هدف انواع مختلف باج افزارها قرار گرفته اند. اکثر سیستم های بررسی شده توسط کارشناسان این شرکت به دلیل اجرا کردن فایلهای مخرب پیوست هرزنامه ها، آلوده شده اند.
بتازگی نامه ای مبنی بر وجود آلودگی به POODLE از سوی برخی شرکت های ارائه دهنده خدمات اینترنت به تعدادی از مشترکین این شرکت ها ارسال شده است. این موضوع بهانه ای شد تا که یکبار دیگر مروری داشته باشیم بر حملات موسوم به POODLE.
نفوذگران با ترکیب یک بدافزار قدرتمند سارق گذرواژه و یک بسته بهره جوی معروف در حال انتشار آخرین نسخه از باج افزار CryptoWall هستند.
به تازگی هرزنامه ای که یک فایل در ظاهر بی خطر Excel به آن پیوست شده، کاربران را در کشورهای مختلف از جمله ایران هدف قرار داده است.
برنامک InstaAgent، پس از نصب شدن بر روی دستگاه قربانی، بی سر و صدا، اقدام به سرقت نام کاربری و گذرواژه حساب Instagram او نموده و سپس آنها را به سرور فرماندهی ویروس نویس ارسال می کند.
محققان باج افزاری را شناسایی کرده اند که نه تنها فایل ها را رمزگذاری می کند، بلکه کاربر را هم تهدید می کند که در صورت عدم پرداخت باج، فایل های او را بر روی اینترنت منتشر می کند.
یک بسته توسعه نرم افزار ساخت شرکت چینی Baidu که از آن در هزاران برنامک اندوریدی استفاده شده دارای قابلیتی است که می تواند به صورت یک درب پشتی برای نفوذگران عمل کند.
گردانندگان LowLevel04 با هدف قرار دادن سرورهای با بخش Remote Desktop Services فعال، می کوشند تا با اجرای حملات سعی و خطا (Brute Force) به آنها متصل شده و آنها را به این باج افزار آلوده کنند.
نفوذگران با تزریق کد به سرورهای MySQL، این سرورها را آلوده به بدافزاری می کنند که آنها را مبدل به ابزاری برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) می سازد.
سالهاست که انتشار بدافزارها از طریق پیوست هرزنامه ها به موضوعی عادی تبدیل شده است. روشی که استفاده از آن دانش بالایی نمی خواهد و حتی نفوذگران و ویروس نویسان نه چندان حرفه ای را هم قادر می کند تا بدون استفاده از هر گونه بهره جو (Exploit) پیشرفته و تنها با استفاده از روش های مهندسی اجتماعی اقدام به انتشار بدافزارهای خود کنند.
