گردانندگان LowLevel04 با هدف قرار دادن سرورهای با بخش Remote Desktop Services فعال، می کوشند تا با اجرای حملات سعی و خطا (Brute Force) به آنها متصل شده و آنها را به این باج افزار آلوده کنند.
نفوذگران با تزریق کد به سرورهای MySQL، این سرورها را آلوده به بدافزاری می کنند که آنها را مبدل به ابزاری برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) می سازد.
سالهاست که انتشار بدافزارها از طریق پیوست هرزنامه ها به موضوعی عادی تبدیل شده است. روشی که استفاده از آن دانش بالایی نمی خواهد و حتی نفوذگران و ویروس نویسان نه چندان حرفه ای را هم قادر می کند تا بدون استفاده از هر گونه بهره جو (Exploit) پیشرفته و تنها با استفاده از روش های مهندسی اجتماعی اقدام به انتشار بدافزارهای خود کنند.
بر اساس بررسی های به عمل آمده توسط شرکت Incapsula، نفوذگران از شبکه ای مخرب، متشکل از 900 دوربین مدار بسته که در کشورهای مختلف پراکنده اند، برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) بر ضد سایت های اینترنتی استفاده می کنند.
آگهی افزاری موسوم به DNS Unlocker در حال انتشار است که از راه های مختلف اقدام به آلوده نمودن دستگاه کاربران می کند. این آگهی افزار با نمایش پی در پی صفحات اینترنتی تبلیغاتی کار کردن کاربر را دچار اختلال می کند.
شرکت Facebook، با انتشار اطلاعیه ای در خصوص اجرای حملات دولتی بر ضد کاربران این شبکه اجتماعی هشدار داده است. این شرکت اعلام کرده که قصد دارد تا به کاربرانی که احتمال می رود حساب کاربری آنها هدف حملات سایبری دولتی قرار گرفته است به صورت مستقیم هشدار دهد.
تحقیقات یک شرکت امنیتی نشان می دهد کاربران دستگاه های تحت سیستم عامل اندروید، در بیش از 20 کشور، هدف یک بدافزار آزار دهنده قرار گرفته اند که گوشی را با نمایش تبلیغات ناخواسته بمباران می کند.
یکی از شرکت های امنیتی، از انتشار ویروسی با عنوان Linux.Wifatch خبر داده که پس از آلوده نمودن دستگاه ها، امنیت آنها را بهبود می بخشد! Wifatch، شبکه ای از دستگاه های مبتنی بر معماری ARM، همچون سامانه های نهفته و رهیاب های خانگی تشکیل داده و با توزیع به روز رسانی های امنیتی و حتی هشدار به صاحبان این دستگاه ها برای تغییر دادن گذرواژه دستگاه، سبب بهبود امنیت آنها می شود.
شرکت Apple تایید کرده برنامک های تحت سیستم عامل iOS که توسط نسخه دستکاری شده ابزار برنامه نویسی Xcode ساخته شده اند، با وجود آلوده بودن، به فروشگاه اینترنتی Apple یا App Store راه یافته اند. در فهرست منتشر شده، چندین برنامک معروف به چشم می خورد.
شرکت امنیتی Mandiant از اجرای حملاتی با عنوان SYNful Knock خبر داده که در آنها ثابت افزار (Firmware) رهیابهای دارای سیستم عامل Cisco IOS با ثابت افزارهای آلوده شده به کدهای مخرب جایگزین می شود. ثابت افزار آلوده، نفوذگران را قادر می سازد تا از طریق یک درب پشتی به رهیاب متصل شده و برنامه های مخرب را بر روی آن نصب کنند. پایش های اخیر نشان می دهد ثابت افزار حداقل 192 رهیاب Cisco در بیش از 30 کشور به این روش آلوده شده اند.
گردانندگان LowLevel04 با هدف قرار دادن سرورهای با بخش Remote Desktop Services فعال، می کوشند تا با اجرای حملات سعی و خطا (Brute Force) به آنها متصل شده و آنها را به این باج افزار آلوده کنند.
نفوذگران با تزریق کد به سرورهای MySQL، این سرورها را آلوده به بدافزاری می کنند که آنها را مبدل به ابزاری برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) می سازد.
سالهاست که انتشار بدافزارها از طریق پیوست هرزنامه ها به موضوعی عادی تبدیل شده است. روشی که استفاده از آن دانش بالایی نمی خواهد و حتی نفوذگران و ویروس نویسان نه چندان حرفه ای را هم قادر می کند تا بدون استفاده از هر گونه بهره جو (Exploit) پیشرفته و تنها با استفاده از روش های مهندسی اجتماعی اقدام به انتشار بدافزارهای خود کنند.
بر اساس بررسی های به عمل آمده توسط شرکت Incapsula، نفوذگران از شبکه ای مخرب، متشکل از 900 دوربین مدار بسته که در کشورهای مختلف پراکنده اند، برای اجرای “حملات توزیع شده برای از کاراندازی سرویس” (DDoS) بر ضد سایت های اینترنتی استفاده می کنند.
آگهی افزاری موسوم به DNS Unlocker در حال انتشار است که از راه های مختلف اقدام به آلوده نمودن دستگاه کاربران می کند. این آگهی افزار با نمایش پی در پی صفحات اینترنتی تبلیغاتی کار کردن کاربر را دچار اختلال می کند.
شرکت Facebook، با انتشار اطلاعیه ای در خصوص اجرای حملات دولتی بر ضد کاربران این شبکه اجتماعی هشدار داده است. این شرکت اعلام کرده که قصد دارد تا به کاربرانی که احتمال می رود حساب کاربری آنها هدف حملات سایبری دولتی قرار گرفته است به صورت مستقیم هشدار دهد.
تحقیقات یک شرکت امنیتی نشان می دهد کاربران دستگاه های تحت سیستم عامل اندروید، در بیش از 20 کشور، هدف یک بدافزار آزار دهنده قرار گرفته اند که گوشی را با نمایش تبلیغات ناخواسته بمباران می کند.
یکی از شرکت های امنیتی، از انتشار ویروسی با عنوان Linux.Wifatch خبر داده که پس از آلوده نمودن دستگاه ها، امنیت آنها را بهبود می بخشد! Wifatch، شبکه ای از دستگاه های مبتنی بر معماری ARM، همچون سامانه های نهفته و رهیاب های خانگی تشکیل داده و با توزیع به روز رسانی های امنیتی و حتی هشدار به صاحبان این دستگاه ها برای تغییر دادن گذرواژه دستگاه، سبب بهبود امنیت آنها می شود.
شرکت Apple تایید کرده برنامک های تحت سیستم عامل iOS که توسط نسخه دستکاری شده ابزار برنامه نویسی Xcode ساخته شده اند، با وجود آلوده بودن، به فروشگاه اینترنتی Apple یا App Store راه یافته اند. در فهرست منتشر شده، چندین برنامک معروف به چشم می خورد.
شرکت امنیتی Mandiant از اجرای حملاتی با عنوان SYNful Knock خبر داده که در آنها ثابت افزار (Firmware) رهیابهای دارای سیستم عامل Cisco IOS با ثابت افزارهای آلوده شده به کدهای مخرب جایگزین می شود. ثابت افزار آلوده، نفوذگران را قادر می سازد تا از طریق یک درب پشتی به رهیاب متصل شده و برنامه های مخرب را بر روی آن نصب کنند. پایش های اخیر نشان می دهد ثابت افزار حداقل 192 رهیاب Cisco در بیش از 30 کشور به این روش آلوده شده اند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
