بر اساس گزارشی که آیبیام آن را منتشر کرده است در 57 درصد حملات سایبری سال 2018، از فایلها و پروسههای معتبری همچون PowerShell برای اجرای کدهای مخرب بهره گرفته شده است.
برخی منابع از شناسایی کارزاری هرزنامهای خبر دادهاند که در جریان آن ایمیلهایی با پیوست فایل RAR به کاربران ارسال میشود. فایل مذکور مجهز به کد مخربی است که با سوءاستفاده از یک ضعف امنیتی جدید در نرمافزار WinRAR دستگاه را به بدافزار آلوده میکند.
هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلودهسازی دستگاه کاربران به یک دربپشتی مخرب با نام More_eggs هستند.
مهاجمان در تلاشند تا با بهرهجویی از آسیبپذیریهای امنیتی در دستگاههای موسوم به ذخیرهساز متصل به شبکه (NAS) اقدام به آلودهسازی این تجهیزات به باجافزار جدید Cr1ptT0r کنند.
در هفتهای که گذشت، شرکتهای سیسکو و ادوبی و بنیاد دروپل اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراجکننده ارز رمز مونرو خبر دادهاند. روش انتشار این بدافزار، بهرهجویی از آسیبپذیری SMB است که دو سال از عرضه اصلاحیه آن میگذرد.
شرکت ضدویروس بیتدیفندر ابزار رایگانی را عرضه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار معروف GandCrab را فراهم میکند. بیتدیفندر، پیشتر نیز دو ابزار رمزگشایی برای این باجافزار مخرب ارائه کرده بود.
در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
بر اساس گزارشی که آیبیام آن را منتشر کرده است در 57 درصد حملات سایبری سال 2018، از فایلها و پروسههای معتبری همچون PowerShell برای اجرای کدهای مخرب بهره گرفته شده است.
برخی منابع از شناسایی کارزاری هرزنامهای خبر دادهاند که در جریان آن ایمیلهایی با پیوست فایل RAR به کاربران ارسال میشود. فایل مذکور مجهز به کد مخربی است که با سوءاستفاده از یک ضعف امنیتی جدید در نرمافزار WinRAR دستگاه را به بدافزار آلوده میکند.
هکرها از طریق پیشنهادهای کاری جعلی در بستر شبکه اجتماعی لینکدین در حال آلودهسازی دستگاه کاربران به یک دربپشتی مخرب با نام More_eggs هستند.
مهاجمان در تلاشند تا با بهرهجویی از آسیبپذیریهای امنیتی در دستگاههای موسوم به ذخیرهساز متصل به شبکه (NAS) اقدام به آلودهسازی این تجهیزات به باجافزار جدید Cr1ptT0r کنند.
در هفتهای که گذشت، شرکتهای سیسکو و ادوبی و بنیاد دروپل اقدام به عرضه اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
محققان شرکت ترند مایکرو از شناسایی بدافزار جدیدی متشکل از دو ابزار هک معروف و یک استخراجکننده ارز رمز مونرو خبر دادهاند. روش انتشار این بدافزار، بهرهجویی از آسیبپذیری SMB است که دو سال از عرضه اصلاحیه آن میگذرد.
شرکت ضدویروس بیتدیفندر ابزار رایگانی را عرضه کرده که امکان بازگرداندن فایلهای رمزگذاری شده توسط اکثر نسخههای باجافزار معروف GandCrab را فراهم میکند. بیتدیفندر، پیشتر نیز دو ابزار رمزگشایی برای این باجافزار مخرب ارائه کرده بود.
در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
در تکنیکی جدید، مهاجمان طرحی را در صفحه اینترنتی خود ایجاده کردهاند که همانند یک پنجره عادی دارای نوار وضعیت، نوار ناوبری و سایه است و حتی نشانی واقعی متعلق به فیسبوک با یک نشان در ظاهر معتبر HTTPS در آن دیده میشود. در حقیقت، این پنجره تصویری است که توسط مهاجمان با کدهای HTML و JavaScript به دقت و با ظرافت، پویا و متحرک شده است.
محققان از تجهیز شدن بدافزار بانکی Trickbot به قابلیت سرقت اطلاعات اصالتسنجی متعلق به برنامههای موسوم به دسترسی از راه دور خبر دادهاند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
