باز هم افشای اطلاعات در پی حمله باجافزاری
1399/05/14 بدون دیدگاه
گردانندگان باجافزار Nefilim در حال انتشار عمومی فایلهایی هستند که در جریان حمله اخیر به یکی از زیرمجموعههای شرکت معروف Dussmann Group اقدام به سرقت آنها کرده بودند.
منو
گردانندگان باجافزار Nefilim در حال انتشار عمومی فایلهایی هستند که در جریان حمله اخیر به یکی از زیرمجموعههای شرکت معروف Dussmann Group اقدام به سرقت آنها کرده بودند.
کارزارهای اجرا شده توسط گروه Silence را میتوان از جمله مخربترین تهدیدات موسوم به APT در سالهای اخیر دانست. این گروه منتسب به مهاجمان روسی، اجرای کارزارهای موفق بر ضد بانکها و مؤسسات مالی و سرقت میلیونها دلار از آنها را در کارنامه دارد.
در روزهای اخیر، یک هکر با تغییر کدهای ناقل Emotet در سایتهای هک شده، گردانندگان این بدافزار پیشرفته را دچار سردرگمی کرده است. در جریان نفوذ این هکر، تصاویر متحرک GIF جایگزین کدهای مخرب ناقل بدافزار میشوند.
در تیر ۱۳۹۹، شرکتهای ادوبی، گوگل، ویامور، سیسکو، پائلو آلتو نتورکز، نتگیر، مایکروسافت، موزیلا، اوراکل و اپل، گروه سامبا و بنیاد آپاچی اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
مهاجمان در حال اجرای رشته حملاتی کاملاً هدفمند هستند که در جریان آنها با استفاده از باجافزار WastedLocker سرورها و ایستگاههای کاری دچار اختلال شده و از قربانی مبالغ هنگفتی – از 500 هزار دلار تا بیش از 10 میلیون دلار – اخاذی میشود.
مایکروسافت در گزارشی به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است.
مهاجمان با استفاده از ابزاری جعلی که در ظاهر قادر به رمزگشایی رایگان فایلهای رمز شده توسط باجافزار STOP / Djvu است اقدام به رمزگذاری مجدد فایلهای قربانی، این بار با باجافزاری متفاوت میکنند.
گروه Turla نسخه جدیدی از دربپشتی ComRAT را عرضه کرده که مهاجمان را قادر میسازد تا از طریق رابط کاربری Gmail اقدام به تبادل اطلاعات با بدافزار نصب شده بر روی دستگاه قربانی کنند.
سهشنبه، ۲۳ اردیبهشت، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی می خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 36 ضعف امنیتی را در دو محصول این شرکت ترمیم میکنند.
تکنیک جدیدی در اجرای حملات سایبری کشف شده که سازوکار شناسایی بدافزار در محصولات چندین شرکت امنیتی را موردسوءاستفاده قرار میدهد.
گردانندگان باجافزار Nefilim در حال انتشار عمومی فایلهایی هستند که در جریان حمله اخیر به یکی از زیرمجموعههای شرکت معروف Dussmann Group اقدام به سرقت آنها کرده بودند.
کارزارهای اجرا شده توسط گروه Silence را میتوان از جمله مخربترین تهدیدات موسوم به APT در سالهای اخیر دانست. این گروه منتسب به مهاجمان روسی، اجرای کارزارهای موفق بر ضد بانکها و مؤسسات مالی و سرقت میلیونها دلار از آنها را در کارنامه دارد.
در روزهای اخیر، یک هکر با تغییر کدهای ناقل Emotet در سایتهای هک شده، گردانندگان این بدافزار پیشرفته را دچار سردرگمی کرده است. در جریان نفوذ این هکر، تصاویر متحرک GIF جایگزین کدهای مخرب ناقل بدافزار میشوند.
در تیر ۱۳۹۹، شرکتهای ادوبی، گوگل، ویامور، سیسکو، پائلو آلتو نتورکز، نتگیر، مایکروسافت، موزیلا، اوراکل و اپل، گروه سامبا و بنیاد آپاچی اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
مهاجمان در حال اجرای رشته حملاتی کاملاً هدفمند هستند که در جریان آنها با استفاده از باجافزار WastedLocker سرورها و ایستگاههای کاری دچار اختلال شده و از قربانی مبالغ هنگفتی – از 500 هزار دلار تا بیش از 10 میلیون دلار – اخاذی میشود.
مایکروسافت در گزارشی به تکنیکهای اخیر مهاجمان در حمله به سرورهای Exchange پرداخته است.
مهاجمان با استفاده از ابزاری جعلی که در ظاهر قادر به رمزگشایی رایگان فایلهای رمز شده توسط باجافزار STOP / Djvu است اقدام به رمزگذاری مجدد فایلهای قربانی، این بار با باجافزاری متفاوت میکنند.
گروه Turla نسخه جدیدی از دربپشتی ComRAT را عرضه کرده که مهاجمان را قادر میسازد تا از طریق رابط کاربری Gmail اقدام به تبادل اطلاعات با بدافزار نصب شده بر روی دستگاه قربانی کنند.
سهشنبه، ۲۳ اردیبهشت، شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه میلادی می خود را منتشر کرد. اصلاحیههای مذکور، در مجموع، 36 ضعف امنیتی را در دو محصول این شرکت ترمیم میکنند.
تکنیک جدیدی در اجرای حملات سایبری کشف شده که سازوکار شناسایی بدافزار در محصولات چندین شرکت امنیتی را موردسوءاستفاده قرار میدهد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.