مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار گزارشی به بررسی حملات سایبری صورت گرفته در 21 بهمن ماه پرداخته است. در جریان این حملات، سایت سه روزنامه قانون، آرمان و ستاره صبح توسط مهاجمان هک شد.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
محققان شرکت Forcepoint از کشف بدافزاری بانکی با عنوان UDPoS خبر دادهاند که پس از سرقت اطلاعات کارتهای اعتباری از سیستمهای متصل به دستگاههای موسوم به PoS، آنها را در قالب درخواستهای DNS به سرور فرماندهی مهاجمان ارسال میکند.
یک محقق امنیتی راهی برای دور زدن قابلیت Controlled Folder Access که شرکت مایکروسافت آن را در اکتبر سال میلادی گذشته به ضدویروس Windows Defender افزود یافته است. مایکروسافت از Controlled Folder Access، به عنوان یک ابزار دفاعی مؤثر در برابر باجافزارها یاد میکند.
شرکت Adobe با عرضه یک اصلاحیه اضطراری و خارج از برنامه، دو آسیبپذیری حیاتی را در نرمافزار Flash Player ترمیم کرده است. هر دوی این آسیبپذیریها مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه قربانی و در اختیار گرفتن کنترل آن میکنند.
یک محقق امنیتی با بهروزرسانی کد منبع سه بهرهجوی معروف، امکان اجرا شدن آنها را بر روی تمامی نسخههای سیستم عامل Windows که در طی 18 سال گذشته عرضه شدهاند فراهم کرده است.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
نسخه جدیدی از باجافزار Scarab، با عنوان Scarabey با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستمهای کاربران و سازمانها را هدف قرار داده است. اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار این نسخه جدید از Scarab است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
بر طبق اعلام Google، این شرکت در سال 2017 بیش از 700 هزار برنامک مخرب را از Play Store – بازار توزیع دیجیتال رسمی Google – حذف کرده که افزایشی 70 درصدی را در مقایسه با سال قبل از آن نشان میدهد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار گزارشی به بررسی حملات سایبری صورت گرفته در 21 بهمن ماه پرداخته است. در جریان این حملات، سایت سه روزنامه قانون، آرمان و ستاره صبح توسط مهاجمان هک شد.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
محققان شرکت Forcepoint از کشف بدافزاری بانکی با عنوان UDPoS خبر دادهاند که پس از سرقت اطلاعات کارتهای اعتباری از سیستمهای متصل به دستگاههای موسوم به PoS، آنها را در قالب درخواستهای DNS به سرور فرماندهی مهاجمان ارسال میکند.
یک محقق امنیتی راهی برای دور زدن قابلیت Controlled Folder Access که شرکت مایکروسافت آن را در اکتبر سال میلادی گذشته به ضدویروس Windows Defender افزود یافته است. مایکروسافت از Controlled Folder Access، به عنوان یک ابزار دفاعی مؤثر در برابر باجافزارها یاد میکند.
شرکت Adobe با عرضه یک اصلاحیه اضطراری و خارج از برنامه، دو آسیبپذیری حیاتی را در نرمافزار Flash Player ترمیم کرده است. هر دوی این آسیبپذیریها مهاجم را قادر به اجرای از راه دور کد بر روی دستگاه قربانی و در اختیار گرفتن کنترل آن میکنند.
یک محقق امنیتی با بهروزرسانی کد منبع سه بهرهجوی معروف، امکان اجرا شدن آنها را بر روی تمامی نسخههای سیستم عامل Windows که در طی 18 سال گذشته عرضه شدهاند فراهم کرده است.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
نسخه جدیدی از باجافزار Scarab، با عنوان Scarabey با تغییراتی نه چندان قابل توجه در مقایسه با نسخه قبلی آن، سیستمهای کاربران و سازمانها را هدف قرار داده است. اتصال از راه دور مهاجمان از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار این نسخه جدید از Scarab است.
برخی منابع از انتشار باجافزاری خبر دادهاند که ضمن رمزگذاری فایلها، قربانی را به سایتی هدایت میکند که در آن فرآیند دریافت باج از طریق کارت اعتباری صورت میگیرد. این باجافزار که خود را MindLost معرفی میکند فایلهای با چند پسوند خاص را رمزگذاری کرده و به آنها پسوند enc را الصاق میکند.
بر طبق اعلام Google، این شرکت در سال 2017 بیش از 700 هزار برنامک مخرب را از Play Store – بازار توزیع دیجیتال رسمی Google – حذف کرده که افزایشی 70 درصدی را در مقایسه با سال قبل از آن نشان میدهد.
