اخبار بدافزارها و باج افزارها
با گسترش روز افزون بدافزارها و باجافزارها، کاربران دستگاههای هوشمند هر روز بیشتر از گذشته در معرض خطرات جدید و متفاوت هستند. از آنجایی که سرتفا بهصورت تخصصی روی این نوع از تهدیدات فعالیت میکند، میتوانید خلاصه آخرین اخبار مربوط به این حوزه را در این بخش مطالعه کنید.
بهرهبرداری TrickBot از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر RDP
یافتههای جدید محققان امنیتی شرکت بیتدفندر نشان میدهد که سازندگان بدافزار TrickBot بهتازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهرهبرداری از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر روی پروتکل RDP را به قابلیتهای این بدافزار اضافه کردهاند.
اجرای اکثر حملات باجافزاری هنگام شب و آخر هفتهها
بررسیهای پژوهشگران امنیتی روی حملات باجافزاری علیه شرکتها و موسسات مختلف نشان میدهد که اکثر این حملات در خارج از ساعات کاری و معمولا در هنگام شب یا آخر هفتهها انجام شدهاند. حملات باجافزاری مدیریت شده توسط هکرها از سال ۲۰۱۷ تا بهامروز در حدود ۸۶۰ درصد افزایش داشته که نشان میدهد همه بخشها در تمام موقعیتهای جغرافیایی و نهتنها شرکتهای آمریکای شمالی تحت تاثیر این حملات هستند.
بدافزار پیشرفته Cookiethief و سرقت کوکیها در اندروید
محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کردهاند که کاربران دستگاههای اندرویدی را مورد هدف خود قرار میدهد. بدافزار Cookiethief، کوکیهای برنامههای مختلف، مانند کوکیهای کاربری در مرورگر کروم و فیسبوک نصب شده روی دستگاههای آلوده را به سرقت میبرد.
سوءاستفاده هکرها از ویروس کرونا در حملات فیشینگ و بدافزاری
بر اساس گزارشهای منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپینهای فیشینگ در حال استفاده از اخبار مرتبط با این ویروس بهعنوان طعمهای در حملات خود هستند. این کمپینها با ارسال ایمیلهایی با ظاهر هشدارهای مراکز بهداشتی و درمانی درباره ویروس کرونا، کاربران را مورد هدف قرار میدهند.
شناسایی حملات جدید بدافزاری گروه TA505 توسط شرکت مایکروسافت
بر اساس گزارش منتشر شده از سوی شرکت مایکروسافت، کمپین حملات جدید بدافزاری گروه TA505 در حال استفاده از پیوستهای دارای HTML برای تحویل فایلهای مخرب اکسل به قربانیان است. گفته میشود این اولینباری است که مهاجمان از این شیوه برای اجرای حملات خود استفاده میکنند.
انتشار اطلاعات قربانیان توسط باجافزار Sodinokibi
بر اساس گزارشهای منتشر شده، اپراتورهای باجافزار Sodinokibi برای اولینبار فایلهای سرقت شده از یک قربانی را بهدلیل پرداخت نکردن بهموقع مبلغ باج در اقدامی عجیب بهصورت عمومی منتشر کردهاند. گفته میشود سازندگان این باجافزار تمام قربانیان خود را به این اقدام تهدید کردهاند.
راهاندازی مجدد کامپیوتر در حالت امن توسط باجافزار Snatch برای دور زدن برنامههای آنتیویروس
یافتههای جدید محققان امنیتی آزمایشگاه سوفوس نشان میدهد که سازندگان باجافزار Snatch در حال استفاده از تکنیک جدیدی هستند تا بدون شناسایی شدن از سوی نرمافزارهای آنتیویروس، فایلهای قربانیان را رمزگذاری کنند.
هدفگیری بخش انرژی توسط بدافزار پاککننده اطلاعات ایرانی
محققان امنیتی شرکت آیبیام بهتازگی یک بدافزار پاککننده اطلاعات با نام زیروکیلر «ZeroCleare» شناسایی کردهاند که از سوی هکرهای ایرانی تحت حمایت ایران ساخته میشود. این بدافزار که شباهت زیادی به بدافزار شمعون دارد، علیه سازمانهای انرژی و صنعتی در خاورمیانه مورد استفاده قرار گرفته است.
سرقت کلیدهای SSH و GPG توسط کتابخانههای آلوده پایتون
تیم امنیتی پایتون بهتازگی موفق به شناسایی دو کتابخانه پایتون آلوده به تروجان شده است که کلیدهای SSH و GPG را از پروژههای توسعهدهندگان به سرقت میبردند. این تیم پس از شناسایی، کتابخانههای آلوده را از PyPI (فهرست بستههای پایتون) حذف کرده است.
ابزار مدیر تبلیغات فیسبوک هدف تروجان سرقت اطلاعات
محققان امنیتی بهتازگی موفق به شناسایی یک تروجان سرقت اطلاعات با ظاهر برنامه نمایش PDF تحت عنوان PDFreader شدهاند که بهصورت هدفمند ابزار مدیریت تبلیغات فیسبوک، کوکیها و نشستهای وبسایتهای فیسبوک و آمازون را مورد هدف خود قرار میدهد.