خبرگزاری DPA از حمله موفقیتآمیز گروه معروف APT28 به چندین سازمان آلمانی از جمله وزارتخانههای خارجه و دفاع این کشور طی یک سال گذشته خبر داده است. مقامات این کشو اعلام کردهاند که در ماه دسامبر سال میلادی گذشته از نفوذها مطلع شدهاند و از آن زمان مشغول بررسی تعداد دستگاههای تسخیر شده و نحوه دسترسی نفوذگران به آنها بودهاند.
بر اساس اطلاعیهای که وزارت دادگستری آمریکا آن را منتشر کرده، Taylor Huddleston به سبب ساخت و فروش یک بدافزار دسترسی از راه دور با عنوان NanoCore به سه سال زندان محکوم شده است. نمونه نادری از احکام وزارت دادگستری آمریکا که یک فرد را نه بخاطر استفاده از بدافزار برای هک کردن قربانیان که برای ساخت و فروش آن به نفوذگران و گردانندگان حملات سایبری محکوم میکند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
بر طبق اعلام Google، این شرکت در سال 2017 بیش از 700 هزار برنامک مخرب را از Play Store – بازار توزیع دیجیتال رسمی Google – حذف کرده که افزایشی 70 درصدی را در مقایسه با سال قبل از آن نشان میدهد.
شرکت Google نسخه 64.0.3282.119 مرورگر Chrome را عرضه کرد. نسخه جدید حاوی اصلاحیهها، قابلیتها و بهبودهای امنیتی و برنامهنویسی است.
اینتل تائید کرده که نصب بهروزرسانی ثابتافزار پردازندهها، که این شرکت برای ترمیم آسیبپذیری Spectre، آن را عرضه کرده سبب راهاندازی مجدد شدن دستگاههای با پردازندههای قدیمی میشود.
شرکت Western Digital نسخه جدیدی از ثابتافزار تجهیزات ذخیرهساز شبکهای خود را عرضه کرده که یک دربپشتی را در محصولات ساخت این شرکت حذف میکند. این درب پشتی مهاجم را قادر میکند تا با یک نام کاربری و رمز عبور فاش شده به دستگاه ذخیرهساز شبکهای Western Digital دسترسی پیدا کند.
بررسیهای انجام شده نشان میدهد که مهاجمان قادرند با بهرهجویی از قابلیت نه چندان معروف subDoc در نرمافزار Microsoft Word به درهمساز NTLM که قالب استاندارد ذخیرهسازی اطلاعات احراز هویت در سیستم عامل Windows است دست پیدا کنند.
خبرگزاری DPA از حمله موفقیتآمیز گروه معروف APT28 به چندین سازمان آلمانی از جمله وزارتخانههای خارجه و دفاع این کشور طی یک سال گذشته خبر داده است. مقامات این کشو اعلام کردهاند که در ماه دسامبر سال میلادی گذشته از نفوذها مطلع شدهاند و از آن زمان مشغول بررسی تعداد دستگاههای تسخیر شده و نحوه دسترسی نفوذگران به آنها بودهاند.
بر اساس اطلاعیهای که وزارت دادگستری آمریکا آن را منتشر کرده، Taylor Huddleston به سبب ساخت و فروش یک بدافزار دسترسی از راه دور با عنوان NanoCore به سه سال زندان محکوم شده است. نمونه نادری از احکام وزارت دادگستری آمریکا که یک فرد را نه بخاطر استفاده از بدافزار برای هک کردن قربانیان که برای ساخت و فروش آن به نفوذگران و گردانندگان حملات سایبری محکوم میکند.
تنها ارسال یک نویسه (Character) میتواند دستگاه Apple را دچار اختلال کرده و دسترسی کاربر را به برنامکهایی هچون WhatsApp و Gmail مسدود کند. بسیاری از برنامکهای پیام رسان و مدیریت شبکههای اجتماعی در صورت اجرا بر روی دستگاههای Apple به این حمله آسیبپذیر هستند. هر چند که نظر میرسد این اشکال اختلالی در برنامکهای Telegram و Skype ایجاد نمیکند.
باجافزار جدیدی با عنوان Black Ruby در حال انتشار است که فایلهای دستگاه را رمزگذاری کرده، نام آنها را تغییر داده و پسوند BlackRuby را به آنها الصاق میکند. خرابکاری Black Ruby محدود به رمزگذاری و اخاذی نبوده و یک ابزار استخراج کننده ارز دیجیتال مونرو را نیز بر روی دستگاه قربانی نصب میکند تا اگر قربانی اقدام به پرداخت باج نکرد حداقل از طریق این ابزار چیزی نصیب نویسنده یا نویسندگان این باجافزار بشود. نکته قابل توجه در مورد Black Ruby اینکه در صورتی که نشانی IP دستگاه آلوده شده در محدوده نشانیهای ایران باشد هیچ یک از اقدامات مخرب مذکور انجام نشده و باجافزار اجرای خود را متوقف میکند.
مهاجمان با استفاده از بهرهجوی معروف EternalBlue موفق به آلودهسازی بیش از نیم میلیون دستگاه به بدافزار Smominru شدهاند. بدافزار Smominru از ماه می سال 2017 فعال بوده و در هر روز چیزی حدود 24 مونرو را استخراج میکرده است. بنابراین میتوان تخمین زد که از آن زمان تا کنون گردانندگان پشت پرده این بدافزار موفق به استخراج چیزی حدود 8900 مونرو – معادل 2.1 میلیون دلار – شدهاند.
بر طبق اعلام Google، این شرکت در سال 2017 بیش از 700 هزار برنامک مخرب را از Play Store – بازار توزیع دیجیتال رسمی Google – حذف کرده که افزایشی 70 درصدی را در مقایسه با سال قبل از آن نشان میدهد.
شرکت Google نسخه 64.0.3282.119 مرورگر Chrome را عرضه کرد. نسخه جدید حاوی اصلاحیهها، قابلیتها و بهبودهای امنیتی و برنامهنویسی است.
اینتل تائید کرده که نصب بهروزرسانی ثابتافزار پردازندهها، که این شرکت برای ترمیم آسیبپذیری Spectre، آن را عرضه کرده سبب راهاندازی مجدد شدن دستگاههای با پردازندههای قدیمی میشود.
شرکت Western Digital نسخه جدیدی از ثابتافزار تجهیزات ذخیرهساز شبکهای خود را عرضه کرده که یک دربپشتی را در محصولات ساخت این شرکت حذف میکند. این درب پشتی مهاجم را قادر میکند تا با یک نام کاربری و رمز عبور فاش شده به دستگاه ذخیرهساز شبکهای Western Digital دسترسی پیدا کند.
بررسیهای انجام شده نشان میدهد که مهاجمان قادرند با بهرهجویی از قابلیت نه چندان معروف subDoc در نرمافزار Microsoft Word به درهمساز NTLM که قالب استاندارد ذخیرهسازی اطلاعات احراز هویت در سیستم عامل Windows است دست پیدا کنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
