
گرگ در لباس میش
از ترفندهایی که توزیعکنندگان بدافزار جهت آلودهکردن سیستمها استفاده میکنند، فریب دادن قربانیان به دانلود و اجرای فایلهای مخرب است که این مقاله به بررسی آنها میپردازد.

از ترفندهایی که توزیعکنندگان بدافزار جهت آلودهکردن سیستمها استفاده میکنند، فریب دادن قربانیان به دانلود و اجرای فایلهای مخرب است که این مقاله به بررسی آنها میپردازد.

اخیراً گردانندگان نسخه باجافزار LockBit 3.0 از خط فرمان Windows Defender جهت دورزدن محصولات امنیتی استفاده میکنند.

شرکت فورتینت در خلال تحقیقات خود، سندی را شناسایی نموده که با بهرهجویی از آسیبپذیری Follina اقدام به نصب بدافزار Rozena میکند.

به تازگی گردانندگان بدافزار QBot از تکنیک DLL-SideLoading جهت بارگذاری کد مخرب بر روی دستگاههای با سیستمعامل Windows استفاده میکنند.

شرکت ترلیکس جزییات کارزاری مخرب را منتشر کرده که از سال 2021 سازمانهای دولتی در کشورهای مختلف از جمله افغانستان و هند را هدف قرار میداده است.

به تازگی شرکت کراوداسترایک نسبت به اجرای یک کارزار فیشینگ که در آن مهاجمان اقدام به جعل هویت شرکتهای برجسته در حوزه امنیت سایبری میکنند، هشداری صادر کرده است.

مهاجمان در حال انتشار بدافزاری با عملکرد کرم (Worm) بر روی سیستمهای تحت Windows در جریان کارزاری رو به رشد به نام Raspberry Robin میباشند.

به تازگی بدافزاری کشف شده که با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستمهای تحت Linux و آلودهکردن تمام پروسههای در حال اجرا در این دستگاهها میکند.

باجافزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان RDP یا کارزارهای ایمیل، به شبکه قربانیان نفوذ میکنند.

اخیراً نسخه دوم باجافزاری به نام AstraLocker از طریق فایلهای Word پیوست شده به ایمیلهای فیشینگ در حال انتشار است. برخلاف نمونههای مشابه، کد مخرب نه با بکارگیری ماکرو بلکه با استفاده از OLE Object در سند Word اجرا میشود.

از ترفندهایی که توزیعکنندگان بدافزار جهت آلودهکردن سیستمها استفاده میکنند، فریب دادن قربانیان به دانلود و اجرای فایلهای مخرب است که این مقاله به بررسی آنها میپردازد.

اخیراً گردانندگان نسخه باجافزار LockBit 3.0 از خط فرمان Windows Defender جهت دورزدن محصولات امنیتی استفاده میکنند.

شرکت فورتینت در خلال تحقیقات خود، سندی را شناسایی نموده که با بهرهجویی از آسیبپذیری Follina اقدام به نصب بدافزار Rozena میکند.

به تازگی گردانندگان بدافزار QBot از تکنیک DLL-SideLoading جهت بارگذاری کد مخرب بر روی دستگاههای با سیستمعامل Windows استفاده میکنند.

شرکت ترلیکس جزییات کارزاری مخرب را منتشر کرده که از سال 2021 سازمانهای دولتی در کشورهای مختلف از جمله افغانستان و هند را هدف قرار میداده است.

به تازگی شرکت کراوداسترایک نسبت به اجرای یک کارزار فیشینگ که در آن مهاجمان اقدام به جعل هویت شرکتهای برجسته در حوزه امنیت سایبری میکنند، هشداری صادر کرده است.

مهاجمان در حال انتشار بدافزاری با عملکرد کرم (Worm) بر روی سیستمهای تحت Windows در جریان کارزاری رو به رشد به نام Raspberry Robin میباشند.

به تازگی بدافزاری کشف شده که با دسترسی غیرمجاز اقدام به سرقت مخفیانه اطلاعات از سیستمهای تحت Linux و آلودهکردن تمام پروسههای در حال اجرا در این دستگاهها میکند.

باجافزاری با نام MedusaLocker در حال انتشار است که مهاجمان آن از طریق پودمان RDP یا کارزارهای ایمیل، به شبکه قربانیان نفوذ میکنند.

اخیراً نسخه دوم باجافزاری به نام AstraLocker از طریق فایلهای Word پیوست شده به ایمیلهای فیشینگ در حال انتشار است. برخلاف نمونههای مشابه، کد مخرب نه با بکارگیری ماکرو بلکه با استفاده از OLE Object در سند Word اجرا میشود.