در روزهای اخیر مهاجمان از طریق هرزنامههایی با پیوست فایل مخرب و با بکارگیری تکنیکهای مهندسی اجتماعی در حال آلودهسازی دستگاه کاربران کشورهای مختلف از جمله ایران به بدافزار و سرقت اطلاعاتی حساسی همچون دادههای اصالتسنجی آنها هستند.
شرکت واتساپ که مالکیت آن در اختیار فیسبوک است از اجرای حملهای کاملا هدفمند توسط یک گروه نفوذگر حرفهای بر ضد شماری از کاربران خود خبر داده است. مهاجمان با بهرهجویی از یک آسیبپذیری حیاتی در پیامرسان واتساپ، ابزاری جاسوسی را بهصورت از راه دور بر روی دستگاه اهداف خود نصب و اجرا میکردهاند.
یک محقق امنیتی از قابل دسترس بودن اطلاعات بیش از یک میلیون راننده عضو یک سرویس حملونقل آنلاین ایرانی بر روی اینترنت خبر داده است.
علاوه بر رمزگذاری فایلهای کاربر، مهاجمان در نسخه جدید باجافزار STOP اقدام به نصب اسب تروای Azorult بر روی دستگاه قربانی میکنند. Azorult دادههای حساس ذخیره شده بر روی سیستم را جمعآوری کرده و آنها را به مهاجمان ارسال میکند.
بر اساس گزارشی که شرکت مایکروسافت آن را منتشر کرده در فاصله بین ژانویه تا دسامبر سال 2018 میلادی، تعداد حملات فیشینگ، 250 درصد افزایش داشته است.
مهاجمان در تلاشند تا با بهرهجویی از آسیبپذیریهای امنیتی در دستگاههای موسوم به ذخیرهساز متصل به شبکه (NAS) اقدام به آلودهسازی این تجهیزات به باجافزار جدید Cr1ptT0r کنند.
در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود میکند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است. نکته قابل توجه در خصوص این کلاهبرداری اینترنتی اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
در روزهای اخیر مهاجمان از طریق هرزنامههایی با پیوست فایل مخرب و با بکارگیری تکنیکهای مهندسی اجتماعی در حال آلودهسازی دستگاه کاربران کشورهای مختلف از جمله ایران به بدافزار و سرقت اطلاعاتی حساسی همچون دادههای اصالتسنجی آنها هستند.
شرکت واتساپ که مالکیت آن در اختیار فیسبوک است از اجرای حملهای کاملا هدفمند توسط یک گروه نفوذگر حرفهای بر ضد شماری از کاربران خود خبر داده است. مهاجمان با بهرهجویی از یک آسیبپذیری حیاتی در پیامرسان واتساپ، ابزاری جاسوسی را بهصورت از راه دور بر روی دستگاه اهداف خود نصب و اجرا میکردهاند.
یک محقق امنیتی از قابل دسترس بودن اطلاعات بیش از یک میلیون راننده عضو یک سرویس حملونقل آنلاین ایرانی بر روی اینترنت خبر داده است.
علاوه بر رمزگذاری فایلهای کاربر، مهاجمان در نسخه جدید باجافزار STOP اقدام به نصب اسب تروای Azorult بر روی دستگاه قربانی میکنند. Azorult دادههای حساس ذخیره شده بر روی سیستم را جمعآوری کرده و آنها را به مهاجمان ارسال میکند.
بر اساس گزارشی که شرکت مایکروسافت آن را منتشر کرده در فاصله بین ژانویه تا دسامبر سال 2018 میلادی، تعداد حملات فیشینگ، 250 درصد افزایش داشته است.
مهاجمان در تلاشند تا با بهرهجویی از آسیبپذیریهای امنیتی در دستگاههای موسوم به ذخیرهساز متصل به شبکه (NAS) اقدام به آلودهسازی این تجهیزات به باجافزار جدید Cr1ptT0r کنند.
در حالی که تا روزهای ابتدایی سال میلادی جاری، نویسندگان Rietspoof بهطور میانگین هر یک ماه نسخهای جدید از این بدافزار مخرب را منتشر میکردند، اکنون مدتی است که بازه عرضه نسخههای بهروز شده به روزانه کاهش یافته است.
مهاجمان در کارزاری فیشینگ با استفاده از قابلیت مترجم گوگل، در حال سرقت اطلاعات اصالتسنجی کاربران در سایتهای گوگل و فیسبوک هستند.
یک هکر با ارسال ایمیل به برخی کاربران این طور وانمود میکند که با تزریق اسکریپت به سایتی غیراخلاقی موفق به فعال کردن دوربین دستگاه کاربر و تصویربرداری از او در زمان مراجعه به آن سایت شده است. نکته قابل توجه در خصوص این کلاهبرداری اینترنتی اشاره به رمز عبوری است که متعلق به کاربر در سایت مورد نظر مهاجم است.
بر طبق گزارشی که شرکت افسکیور آن را منتشر کرده است از اواسط ماه نوامبر سال 2018 کشورهای مختلف از جمله ایران هدف آخرین نسخه از بدافزار NRSMiner قرار گرفتهاند. NRSMiner بدافزاری است که از طریق ابزار XMRig اقدام به استخراج ارز رمز مونرو با استفاده از منابع دستگاه آلودهشده میکند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
