محققان امنیتی هشدار میدهند که برخی مهاجمان با نفوذ به حسابهای کاربری Microsoft Teams، وارد مکالمات گروهی شده تا بدین وسیله فایلهای اجرایی مخرب را بین اعضاء گروه منتشر کنند.
گروههای باجافزاری دائماً در حال تغییر نام، مشخصات و روشهای خود میباشند تا با نهادهای قانونی که همواره به دنبال مسدودسازی حملات باجافزاری هستند، مقابله کنند. به تازگی، پلیس FBI جزئیات فنی و نحوه عملکرد باجافزار LockBit را به همراه فهرستی از نشانههای آلودگی به این باجافزار، منتشر کرده است.
کاربران باید مراقب فایلهای نصب Windows 11 جعلی که برای انتشار بدافزار RedLine بکار گرفته شدهاند، باشند. این بدافزار رمزهای عبور کاربران را سرقت میکند.
گردانندگان باجافزار جدیدی با نام Sugar، کامپیوترهای شخصی را مورد هدف قرار داده و هر بار تنها مبلغ ناچیزی را به عنوان باج از قربانیان درخواست میکنند. این بدافزار در حال حاضر فعال است.
از دسامبر 2021، تعداد کارزارهای موسوم به “فریب سایبری” یا فیشینگ که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده میشود، افزایش قابل توجهی داشته است.
به تازگی محققان شرکت کسپرسکی گونه جدیدی از یک بوتکیت را که توسط گروه APT41 مورد استفاده قرار گرفته، کشف کردهاند که برای اولین بار در بهار 2021 شناسایی و تحت عنوان MoonBounce نامگذاری شده بود.
اخیراً گردانندگان باجافزار Qlocker بار دیگر دستگاههای ذخیرهسازی متصل به شبکه (Network-Attached Storage – به اختصار NAS) ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار دادهاند.
بنا بر اظهارات محققان، مهاجمان میتوانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضدبدافزار استفاده کرده و اقدام به نصب بدافزار کنند.
اخیراً محققان در تحقیقات خود دریافتهاند که باجافزار Magniber با بکارگیری فایلهای Windows Application Package (.APPX) که توسط گواهینامههای معتبر امضاء شده است، اقدام به توزیع بدافزارهایی میکنند که به نظر بهروزرسانیهای مرورگرهای Chrome و Edge هستند.
اخیراً مهاجمان AvosLocker رمزگذاری سیستمهای تحت Linux را در ماشینهای مجازی VMware ESXi آغاز نمودهاند.
محققان امنیتی هشدار میدهند که برخی مهاجمان با نفوذ به حسابهای کاربری Microsoft Teams، وارد مکالمات گروهی شده تا بدین وسیله فایلهای اجرایی مخرب را بین اعضاء گروه منتشر کنند.
گروههای باجافزاری دائماً در حال تغییر نام، مشخصات و روشهای خود میباشند تا با نهادهای قانونی که همواره به دنبال مسدودسازی حملات باجافزاری هستند، مقابله کنند. به تازگی، پلیس FBI جزئیات فنی و نحوه عملکرد باجافزار LockBit را به همراه فهرستی از نشانههای آلودگی به این باجافزار، منتشر کرده است.
کاربران باید مراقب فایلهای نصب Windows 11 جعلی که برای انتشار بدافزار RedLine بکار گرفته شدهاند، باشند. این بدافزار رمزهای عبور کاربران را سرقت میکند.
گردانندگان باجافزار جدیدی با نام Sugar، کامپیوترهای شخصی را مورد هدف قرار داده و هر بار تنها مبلغ ناچیزی را به عنوان باج از قربانیان درخواست میکنند. این بدافزار در حال حاضر فعال است.
از دسامبر 2021، تعداد کارزارهای موسوم به “فریب سایبری” یا فیشینگ که در آن از اسناد مخرب PowerPoint جهت توزیع انواع مختلف بدافزارها استفاده میشود، افزایش قابل توجهی داشته است.
به تازگی محققان شرکت کسپرسکی گونه جدیدی از یک بوتکیت را که توسط گروه APT41 مورد استفاده قرار گرفته، کشف کردهاند که برای اولین بار در بهار 2021 شناسایی و تحت عنوان MoonBounce نامگذاری شده بود.
اخیراً گردانندگان باجافزار Qlocker بار دیگر دستگاههای ذخیرهسازی متصل به شبکه (Network-Attached Storage – به اختصار NAS) ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار دادهاند.
بنا بر اظهارات محققان، مهاجمان میتوانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضدبدافزار استفاده کرده و اقدام به نصب بدافزار کنند.
اخیراً محققان در تحقیقات خود دریافتهاند که باجافزار Magniber با بکارگیری فایلهای Windows Application Package (.APPX) که توسط گواهینامههای معتبر امضاء شده است، اقدام به توزیع بدافزارهایی میکنند که به نظر بهروزرسانیهای مرورگرهای Chrome و Edge هستند.
اخیراً مهاجمان AvosLocker رمزگذاری سیستمهای تحت Linux را در ماشینهای مجازی VMware ESXi آغاز نمودهاند.
