REvil که با نام Sodinokibi نیز شناخته میشود از جمله تهدیداتی است که بهصورت RaaS ارائه میشود و توانسته طرفداران زیادی را در بازارهای زیرزمینی تبهکاران سایبری به خود جلب کند. یافتههای شرکت امنیتی سوفوس نشان میدهد نمیتوان دو گروه از مهاجمان را یافت که از سرویس RaaS باجافزار REvil بهنحوی یکسان در جریان حملات خود استفاده کرده باشند.
شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.
کارزارهای اجرا شده توسط گروه Silence را میتوان از جمله مخربترین تهدیدات موسوم به APT در سالهای اخیر دانست. این گروه منتسب به مهاجمان روسی، اجرای کارزارهای موفق بر ضد بانکها و مؤسسات مالی و سرقت میلیونها دلار از آنها را در کارنامه دارد.
شرکت مهندسی شبکه گستر در گزارشی ضمن بررسی روش کار نسخه های متداول Sality به راه های مقابله با این بدافزار مخرب پیر پرداخته است.
شرکت مهندسی شبکه گستر در حال انتشار مجموعه گزارشهایی تحت عنوان “پلیدهای ابدی” است که در هر یک از آنها یکی از بدافزارهای مخرب قدیمی اما همچنان ماندگار مورد بررسی قرار گرفته است. در اولین شماره از این مجموعه گزارشها به تحلیل بدافزار Conficker پرداخته شده است.
GandCrab از جمله معروفترین باجافزارهایی است که در کمتر از یک سالی که از ظهور نخستین نسخه از آن میگذرد بیش از نیممیلیون دستگاه را در کشورهای مختلف از جمله ایران به خود آلوده کرده است. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل نسخههای مختلف باجافزار GandCrab و ابزارهای رمزگشایی آن پرداخته است.
REvil که با نام Sodinokibi نیز شناخته میشود از جمله تهدیداتی است که بهصورت RaaS ارائه میشود و توانسته طرفداران زیادی را در بازارهای زیرزمینی تبهکاران سایبری به خود جلب کند. یافتههای شرکت امنیتی سوفوس نشان میدهد نمیتوان دو گروه از مهاجمان را یافت که از سرویس RaaS باجافزار REvil بهنحوی یکسان در جریان حملات خود استفاده کرده باشند.
شرکت امنیتی سوفوس در گزارشی به بررسی کارزار اخیر بدافزار Lemon Duck پرداخته که در جریان آن مهاجمان با به خدمت گرفتن ProxyLogon اقدام به رخنه به اهداف خود میکنند.
نویسندگان TrickBot قابلیت جدیدی به این بدافزار اضافه کردهاند که آن را قادر به تشخیص آسیبپذیر بودن ثابتافزار UEFI/BIOS و سوءاستفاده از آن میکند.
تا پیش از این، بهرهجویی از UEFI/BIOS محدود به گروههای نفوذگری با منابع نامحدود و حملات هدفمند بود. اما این اقدام نویسندگان TrickBot میتواند نشانهای از آغاز فراگیری این تکنیک مخرب باشد.
بدافزار Purple Fox که خود در نقش دریافتکننده بدافزارهای دیگر عمل میکند در دو سال اخیر بهطور مستمر در حال تکامل بوده است. در ماههای اخیر گزارشهایی مبنی بر مشاهده بدافزار Purple Fox بر روی سیستمهای برخی از مؤسسات ایرانی به شرکت مهندسی شبکه گستر واصل شده است.
نمونههای اخیر بدافزار مخرب Lemon_Duck مجهز به قابلیتهای پیشرفتهای جهت آلودهسازی دستگاههای با سیستم عامل Linux و هک سرویسدهندگان Redis و Hadoop شدهاند. همچنین نقاط آسیبپذیر جدیدی نیز به فهرست ضعفهای امنیتی مورد سوءاستفاده این بدافزار برای تسخیر سیستمهای Windows افزوده شده است. در یک سال گذشته شرکت مهندسی شبکه گستر گزارشهای متعددی از حمله این بدافزار به سازمانهای ایرانی دریافت کرده است.
کارزارهای اجرا شده توسط گروه Silence را میتوان از جمله مخربترین تهدیدات موسوم به APT در سالهای اخیر دانست. این گروه منتسب به مهاجمان روسی، اجرای کارزارهای موفق بر ضد بانکها و مؤسسات مالی و سرقت میلیونها دلار از آنها را در کارنامه دارد.
شرکت مهندسی شبکه گستر در گزارشی ضمن بررسی روش کار نسخه های متداول Sality به راه های مقابله با این بدافزار مخرب پیر پرداخته است.
شرکت مهندسی شبکه گستر در حال انتشار مجموعه گزارشهایی تحت عنوان “پلیدهای ابدی” است که در هر یک از آنها یکی از بدافزارهای مخرب قدیمی اما همچنان ماندگار مورد بررسی قرار گرفته است. در اولین شماره از این مجموعه گزارشها به تحلیل بدافزار Conficker پرداخته شده است.
GandCrab از جمله معروفترین باجافزارهایی است که در کمتر از یک سالی که از ظهور نخستین نسخه از آن میگذرد بیش از نیممیلیون دستگاه را در کشورهای مختلف از جمله ایران به خود آلوده کرده است. شرکت مهندسی شبکه گستر در گزارشی به بررسی و تحلیل نسخههای مختلف باجافزار GandCrab و ابزارهای رمزگشایی آن پرداخته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
