مهاجمان در یک کارزار کلاهبرداری (Scam) با سوءاستفاده از عنوان یکی از مشهورترین سازندگان محصولات ضدویروس در حال جمعآوری اطلاعات شخصی و جزییات کارت بانکی کاربران هستند.
گزارش فصلی مکآفی در خصوص وضعیت بدافزارها و تهدیدات سایبری در سهماهه دوم سال 2018 میلادی منتشر شد. این گزارش را در این مطلب مطالعه کنید.
مهاجمان با بکارگیری بسته بهرهجوی Fallout در حال انتشار حداقل دو نسخه از باجافزار Kraken Cryptor هستند. این در حالی است که تا پیش از این، GandCrab تنها باجافزار شناخته شدهای بود که از Fallout بهمنظور رخنه به سیستمها و رمزگذاری فایلهای آنها بهره میگرفته است.
بدافزار بانکی DanaBot که پیشتر در چندین کارزار سایبری، بانکهای استرالیایی و اروپایی را هدف قرار داده بود بتازگی موسسات مالی آمریکا را در کانون آلودگیهای خود قرار داده است. نکته قابل توجه اینکه روش برقراری ارتباط با سرور فرماندهی در نمونه اخیر DanaBot از جهات بسیاری مشابه شیوه تبادل اطلاعات باجافزار معروف CryptXXX با سرور فرماندهی خود است.
محققان یکی از شرکتهای ضدویروس، در گزارشی جزییات بدافزار بسیار پیشرفتهای با نام LoJax را منتشر کردهاند که بر اساس آن میتوان این بدافزار را نخستین روتکیت مبتنی بر UEFI دانست.
OilRig که بسیاری منابع آن را گروهی متشکل از هکرهای ایرانی حرفهای میدانند در جدیدترین کارزار خود، افراد رده بالای یکی از دولتها در منطقه خاورمیانه را هدف قرار داده است.
در هفتهای که گذشت، علاوه بر شرکتهای مایکروسافت و ادوبی، شرکت گوگل هم اقدام به عرضه بهروزرسانی امنیتی نمود. مرکز ماهر نیز از سواستفاده گسترده مهاجمان از آسیبپذیریهای پودمان UPnP در سطح کشور خبر داد.
در حالی که تنها حدود چند روز از شناسایی نسخه جدیدی از باجافزار CryptoJoker، با عنوان CryptoNar میگذرد، یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی و بازگرداندن فایلهای رمز شده توسط آن شده است.
نسخه جدیدی از باجافزار Matrix در حال انتشار است که ضمن رمزگذاری فایلهای پراستفاده کاربر، پسوند FOX را به آنها الصاق میکند. یکی از ویژگیهای جالب این باجافزار تلاش فراوان آن برای اطمینان یافتن از بسته بودن فایلها پیش از رمزگذاری آنهاست. عاملی که در نتیجه آن سرعت رمزگذاری این باجافزار را به شدت کاهش داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی بهروزرسانی امنیتی مهمی که شرکت سیسکو به تازگی آن را برای سیستمهای عامل IOS و IOS XE عرضه کرده پرداخته است. از این دو سیستم عامل در بسیاری از محصولات این شرکت بهره گرفته میشود.
مهاجمان در یک کارزار کلاهبرداری (Scam) با سوءاستفاده از عنوان یکی از مشهورترین سازندگان محصولات ضدویروس در حال جمعآوری اطلاعات شخصی و جزییات کارت بانکی کاربران هستند.
گزارش فصلی مکآفی در خصوص وضعیت بدافزارها و تهدیدات سایبری در سهماهه دوم سال 2018 میلادی منتشر شد. این گزارش را در این مطلب مطالعه کنید.
مهاجمان با بکارگیری بسته بهرهجوی Fallout در حال انتشار حداقل دو نسخه از باجافزار Kraken Cryptor هستند. این در حالی است که تا پیش از این، GandCrab تنها باجافزار شناخته شدهای بود که از Fallout بهمنظور رخنه به سیستمها و رمزگذاری فایلهای آنها بهره میگرفته است.
بدافزار بانکی DanaBot که پیشتر در چندین کارزار سایبری، بانکهای استرالیایی و اروپایی را هدف قرار داده بود بتازگی موسسات مالی آمریکا را در کانون آلودگیهای خود قرار داده است. نکته قابل توجه اینکه روش برقراری ارتباط با سرور فرماندهی در نمونه اخیر DanaBot از جهات بسیاری مشابه شیوه تبادل اطلاعات باجافزار معروف CryptXXX با سرور فرماندهی خود است.
محققان یکی از شرکتهای ضدویروس، در گزارشی جزییات بدافزار بسیار پیشرفتهای با نام LoJax را منتشر کردهاند که بر اساس آن میتوان این بدافزار را نخستین روتکیت مبتنی بر UEFI دانست.
OilRig که بسیاری منابع آن را گروهی متشکل از هکرهای ایرانی حرفهای میدانند در جدیدترین کارزار خود، افراد رده بالای یکی از دولتها در منطقه خاورمیانه را هدف قرار داده است.
در هفتهای که گذشت، علاوه بر شرکتهای مایکروسافت و ادوبی، شرکت گوگل هم اقدام به عرضه بهروزرسانی امنیتی نمود. مرکز ماهر نیز از سواستفاده گسترده مهاجمان از آسیبپذیریهای پودمان UPnP در سطح کشور خبر داد.
در حالی که تنها حدود چند روز از شناسایی نسخه جدیدی از باجافزار CryptoJoker، با عنوان CryptoNar میگذرد، یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی و بازگرداندن فایلهای رمز شده توسط آن شده است.
نسخه جدیدی از باجافزار Matrix در حال انتشار است که ضمن رمزگذاری فایلهای پراستفاده کاربر، پسوند FOX را به آنها الصاق میکند. یکی از ویژگیهای جالب این باجافزار تلاش فراوان آن برای اطمینان یافتن از بسته بودن فایلها پیش از رمزگذاری آنهاست. عاملی که در نتیجه آن سرعت رمزگذاری این باجافزار را به شدت کاهش داده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی بهروزرسانی امنیتی مهمی که شرکت سیسکو به تازگی آن را برای سیستمهای عامل IOS و IOS XE عرضه کرده پرداخته است. از این دو سیستم عامل در بسیاری از محصولات این شرکت بهره گرفته میشود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
