نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند payday. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
محققان شرکت ESET از شناسایی بدافزاری خبر دادهاند که با آلودهسازی هزاران سرویسدهنده IIS، اقدام به نصب یک نرمافزار استخراجکننده پول دیجیتال Monero بر روی آنها میکند. بررسی این محققان نشان میدهد صاحبان این بدافزار از این طریق در مدت حدود 3 ماه بیش از 63 هزار دلار به جیب زدهاند.
مرکز مدیریت راهبردی افتای ریاست جمهوری از افزوده شدن ماژولهای مربوط به بهرهجوی EternalBlue سازمان امنیت ملی آمریکا (NSA) به بدافزار بانکی Retefe خبر داده است.
بر طبق یافتههای شرکت McAfee گردانندگان یک بدافزار “کلیککننده تقلبی” با عنوان Android/Clicker.BN پس از ایجاد یک “شبکه مخرب”، تزریق کد مخرب در یک برنامک موبایلی در ظاهر سودمند و به اشتراکگذاری آن بر روی بازارهای دیجیتال، پس از مدتی بر آن شدند تا با اعمال چند تغییر بسیار کوچک عملکرد بدافزار خود را از یک “کلیککننده تقلبی” به یک بدافزار موبایلی اجرا کننده حملات “از کاراندازی سرویس” تغییر دهند.
حمله سایبری بزرگی یک مرکز نظامی در اتحادیه اروپا را هدف قرار داده، نفوذگران هم اقدام به انتشار “اخبار دروغ” از رسانهها و شبکههای اجتماعی کردهاند تا هرج و مرج بیشتری ایجاد کنند، بحران لحظه به لحظه وخیمتر میشود و این در حالیست که دولتهای اروپایی در تلاش هستند تا واکنش مناسب و هماهنگی از خود نشان دهند.
در روزهای اخیر، نسخههای جدیدی از باجافزار Locky از طریق چندین کارزار هرزنامهای کاربران را هدف قرار دادهاند.
در یکی از کارزارها، یک فایل Word حاوی ماکرویی مخرب به هرزنامه پیوست شده است. استفاده از فایلهای Office و بکارگیری ماکروهای مخرب، تکنیکی قدیمی و البته بسیار رایج در میان باجافزارها محسوب میشود؛ اما در این کارزار هرزنامهای از روشی جدید برای آلودهسازی دستگاه به Locky استفاده شده است.
نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که پسوند EMPTY. را به فایلهای رمزگذاری شده الصاق میکند. این در حالی است که نویسنده یا نویسندگان این باجافزار در نسخه پیشین از کلمه ERROR به عنوان پسوند استفاده میکردند.
بدافزاری از نوع آگهیافزار در پیامرسان Facebook در حال انتشار است که با بهرهگیری از ترفندهای مهندسی اجتماعی نه تنها دستگاههای با سیستم عامل Windows که حتی سیستمهای تحت MacOS و Linux را نیز آلوده میسازد.
بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتلهای اروپا و خاورمیانه میکنند.
پس از مدتی غیبت باجافزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامهای، بهصورت گسترده در حال انتشار نسخه جدیدی از این باجافزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیتکوین معادل حدود 1600 دلار است.
نسخه جدیدی از باجافزار BTCWare در حال انتشار است که به فایلهای رمزگذاری شده پسوند payday. را الصاق میکند. اتصال از راه دور از طریق پودمان Remote Desktop به دستگاههای با گذرواژه ضعیف و اجرای فایل مخرب باجافزار اصلیترین روش انتشار BTCWare بوده است.
محققان شرکت ESET از شناسایی بدافزاری خبر دادهاند که با آلودهسازی هزاران سرویسدهنده IIS، اقدام به نصب یک نرمافزار استخراجکننده پول دیجیتال Monero بر روی آنها میکند. بررسی این محققان نشان میدهد صاحبان این بدافزار از این طریق در مدت حدود 3 ماه بیش از 63 هزار دلار به جیب زدهاند.
مرکز مدیریت راهبردی افتای ریاست جمهوری از افزوده شدن ماژولهای مربوط به بهرهجوی EternalBlue سازمان امنیت ملی آمریکا (NSA) به بدافزار بانکی Retefe خبر داده است.
بر طبق یافتههای شرکت McAfee گردانندگان یک بدافزار “کلیککننده تقلبی” با عنوان Android/Clicker.BN پس از ایجاد یک “شبکه مخرب”، تزریق کد مخرب در یک برنامک موبایلی در ظاهر سودمند و به اشتراکگذاری آن بر روی بازارهای دیجیتال، پس از مدتی بر آن شدند تا با اعمال چند تغییر بسیار کوچک عملکرد بدافزار خود را از یک “کلیککننده تقلبی” به یک بدافزار موبایلی اجرا کننده حملات “از کاراندازی سرویس” تغییر دهند.
حمله سایبری بزرگی یک مرکز نظامی در اتحادیه اروپا را هدف قرار داده، نفوذگران هم اقدام به انتشار “اخبار دروغ” از رسانهها و شبکههای اجتماعی کردهاند تا هرج و مرج بیشتری ایجاد کنند، بحران لحظه به لحظه وخیمتر میشود و این در حالیست که دولتهای اروپایی در تلاش هستند تا واکنش مناسب و هماهنگی از خود نشان دهند.
در روزهای اخیر، نسخههای جدیدی از باجافزار Locky از طریق چندین کارزار هرزنامهای کاربران را هدف قرار دادهاند.
در یکی از کارزارها، یک فایل Word حاوی ماکرویی مخرب به هرزنامه پیوست شده است. استفاده از فایلهای Office و بکارگیری ماکروهای مخرب، تکنیکی قدیمی و البته بسیار رایج در میان باجافزارها محسوب میشود؛ اما در این کارزار هرزنامهای از روشی جدید برای آلودهسازی دستگاه به Locky استفاده شده است.
نسخه جدیدی از باجافزار CryptoMix در حال انتشار است که پسوند EMPTY. را به فایلهای رمزگذاری شده الصاق میکند. این در حالی است که نویسنده یا نویسندگان این باجافزار در نسخه پیشین از کلمه ERROR به عنوان پسوند استفاده میکردند.
بدافزاری از نوع آگهیافزار در پیامرسان Facebook در حال انتشار است که با بهرهگیری از ترفندهای مهندسی اجتماعی نه تنها دستگاههای با سیستم عامل Windows که حتی سیستمهای تحت MacOS و Linux را نیز آلوده میسازد.
بر اساس گزارشی که 20 مرداد ماه شرکت آمریکایی FireEye آن را منتشر کرد گروهی از هکرهای روسی با بکارگیری یکی از ابزارهای نفوذ فاش شده سازمان امنیت ملی آمریکا با نام EternalBlue اقدام به اجرای حملات سایبری و جاسوسی از اهدافشان در هتلهای اروپا و خاورمیانه میکنند.
پس از مدتی غیبت باجافزار مشهور Locky، چند روزی است که یک کارزار بزرگ هرزنامهای، بهصورت گسترده در حال انتشار نسخه جدیدی از این باجافزار مخرب است. مبلغ اخاذی شده در نسخه جدید، 0.49 بیتکوین معادل حدود 1600 دلار است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
