بررسی و تحلیل باجافزار Jaff
1396/03/07 بدون دیدگاه
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و عملکرد آخرین نسخه از باجافزار Jaff پرداخته است. این باجافزار از طریق هرزنامههای با پیوست فایل PDF منتشر میشود.
منو
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و عملکرد آخرین نسخه از باجافزار Jaff پرداخته است. این باجافزار از طریق هرزنامههای با پیوست فایل PDF منتشر میشود.
محققان شرکت Check Point آسیبپذیریهایی را در چهار برنامه پخشکننده ویدئو شناسایی کردهاند که مهاجم را قادر میکنند با بهرهجویی از آنها از سد کنترلهای امنیتی عبور کرده و کنترل کامل دستگاه را بهصورت از راه دور در اختیار بگیرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، در اطلاعیهای، از انتشار عمومی نرمافزار ضدباجافزار بومی محصول شرکت امنپرداز که با مشارکت و سرمایهگذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته، خبر داده است.
نمونهای جدید از باجافزارها در حال انتشار است که در صورتی که قربانی آن، باج را در مهلت مقرر شده پرداخت نکند، فایلهای خود را یکی پس از دیگری از دست میدهد. البته بهنظر میرسد این باجافزار در حال توسعه بوده و مراحل برنامهنویسی آن تکمیل نشده باشد.
شرکت McAfee اعلام کرده منابع و سرمایههای بیشتری را صرف تحقیقات در خصوص تهدیدات سایبری خواهد کرد. تمرکز اصلی این تحقیقات بر روی بدافزارهای پیشرفته، باجافزارها، کلاهبرداریهای مالی، جرایم سایبری عمومی، جاسوسی سایبری، جنگهای سایبری و دستدرازی به سیستمهای کنترل صنعتی خواهد بود.
اینترپل از شناسایی بیش از 8.800 سرور فرماندهی موسوم به C2 در 8 کشور در جنوب شرق آسیا خبر داده که مهاجمان سایبری از آنها برای توزیع باجافزار، اجرای حملات از کاراندازی سرویس و انتشار هرزنامه بهره میبردهاند.
ردیابی از طریق پیکسل، روش سادهای است که تبلیغکنندگان اینترنتی در ایمیلهای ارسالی خود از آن بهره میگیرند. اما این روش در ظاهر کم اهیمت میتواند برای یک مهاجم سایبری بسیار باارزش باشد.
گزارشی که به تازگی شرکت Symantec آن را منتشر کرده نشان میدهد ابزارهای نفوذ CIA که جزییات آنها توسط WikiLeaks منتشر شده در حملات سایبری به سازمانها در کشورهای مختلف که برخی از آنها از کشورهای متحد آمریکا محسوب می شوند مورد استفاده قرار گرفته بوده.
بر اساس آمار StartCounter، سهم کاربران اینترنت با سیستم عامل Android در ماه مارس 2017، 37.93 درصد بوده است. سیستم عامل Windows با 0.2 درصد سهم کمتر در جایگاه دوم قرار گرفته است. این تغییرات در حالی روی میدهد که سهم جهانی سیستمهای عامل Android و Windows در 5 سال قبل به ترتیب 2.4 و 81.4 درصد بوده است.
محققان از انتشار بدافزاری خبر دادهاند که در روشی جدید در بستر پودمان DNS با سرور فرماندهی خود ارتباط برقرار میکند. معمولاً سازمانها کنترلهای سختگیرانهای را بر روی پودمانهای HTTP و HTTPS اعمال میکنند؛ حال آنکه در خصوص ارتباطات DNS حساسیت کمتری وجود دارد.
شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل ساختار و عملکرد آخرین نسخه از باجافزار Jaff پرداخته است. این باجافزار از طریق هرزنامههای با پیوست فایل PDF منتشر میشود.
محققان شرکت Check Point آسیبپذیریهایی را در چهار برنامه پخشکننده ویدئو شناسایی کردهاند که مهاجم را قادر میکنند با بهرهجویی از آنها از سد کنترلهای امنیتی عبور کرده و کنترل کامل دستگاه را بهصورت از راه دور در اختیار بگیرد.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، در اطلاعیهای، از انتشار عمومی نرمافزار ضدباجافزار بومی محصول شرکت امنپرداز که با مشارکت و سرمایهگذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته، خبر داده است.
نمونهای جدید از باجافزارها در حال انتشار است که در صورتی که قربانی آن، باج را در مهلت مقرر شده پرداخت نکند، فایلهای خود را یکی پس از دیگری از دست میدهد. البته بهنظر میرسد این باجافزار در حال توسعه بوده و مراحل برنامهنویسی آن تکمیل نشده باشد.
شرکت McAfee اعلام کرده منابع و سرمایههای بیشتری را صرف تحقیقات در خصوص تهدیدات سایبری خواهد کرد. تمرکز اصلی این تحقیقات بر روی بدافزارهای پیشرفته، باجافزارها، کلاهبرداریهای مالی، جرایم سایبری عمومی، جاسوسی سایبری، جنگهای سایبری و دستدرازی به سیستمهای کنترل صنعتی خواهد بود.
اینترپل از شناسایی بیش از 8.800 سرور فرماندهی موسوم به C2 در 8 کشور در جنوب شرق آسیا خبر داده که مهاجمان سایبری از آنها برای توزیع باجافزار، اجرای حملات از کاراندازی سرویس و انتشار هرزنامه بهره میبردهاند.
ردیابی از طریق پیکسل، روش سادهای است که تبلیغکنندگان اینترنتی در ایمیلهای ارسالی خود از آن بهره میگیرند. اما این روش در ظاهر کم اهیمت میتواند برای یک مهاجم سایبری بسیار باارزش باشد.
گزارشی که به تازگی شرکت Symantec آن را منتشر کرده نشان میدهد ابزارهای نفوذ CIA که جزییات آنها توسط WikiLeaks منتشر شده در حملات سایبری به سازمانها در کشورهای مختلف که برخی از آنها از کشورهای متحد آمریکا محسوب می شوند مورد استفاده قرار گرفته بوده.
بر اساس آمار StartCounter، سهم کاربران اینترنت با سیستم عامل Android در ماه مارس 2017، 37.93 درصد بوده است. سیستم عامل Windows با 0.2 درصد سهم کمتر در جایگاه دوم قرار گرفته است. این تغییرات در حالی روی میدهد که سهم جهانی سیستمهای عامل Android و Windows در 5 سال قبل به ترتیب 2.4 و 81.4 درصد بوده است.
محققان از انتشار بدافزاری خبر دادهاند که در روشی جدید در بستر پودمان DNS با سرور فرماندهی خود ارتباط برقرار میکند. معمولاً سازمانها کنترلهای سختگیرانهای را بر روی پودمانهای HTTP و HTTPS اعمال میکنند؛ حال آنکه در خصوص ارتباطات DNS حساسیت کمتری وجود دارد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.