اخبار بدافزارها و باج افزارها
با گسترش روز افزون بدافزارها و باجافزارها، کاربران دستگاههای هوشمند هر روز بیشتر از گذشته در معرض خطرات جدید و متفاوت هستند. از آنجایی که سرتفا بهصورت تخصصی روی این نوع از تهدیدات فعالیت میکند، میتوانید خلاصه آخرین اخبار مربوط به این حوزه را در این بخش مطالعه کنید.

ارتباط کمپین بدافزاری MrbMiner با شرکت نرمافزاری نشان، در ایران
براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافتهاند که نشان میدهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپینهای بدافزاری آن، در کشور ایران هستند. شرکت سوفوس با بررسی زیرساختهای این بدافزار و انتشار گزارشی در همین رابطه، گفته است که شرکت ایرانی نشان، در این کمپین بدافزاری نقش فعال دارد.

استفاده باتنت ماتریوش از دستگاههای اندرویدی برای انجام حملات DDoS
محققان امنیتی بهتازگی به شواهدی دست یافتهاند که نشان میدهد سازندگان باتنت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاههای اندرویدی آلوده، با فعالسازی رابط عیبیابی دستگاه و در معرض دسترس اینترنت قرار دادن آن، در حملات DDoS بهرهبرداری کنند.

عملیات کفشدوزک برای از بین بردن زیرساختهای بدافزار Emotet
پلیس و مقامات قضایی هشت کشور اروپایی و آمریکایی طی یک عملیات مشترک سایبری با نام عملیات کفشدوزک، زیرساختهای بدافزار Emotet را در چندین کشور توقیف و طی آن، دو نفر را به اتهام دست داشتن در نگهداری از زیرساختهای باتنتهای مرتبط با این بدافزار، بازداشت کردهاند.

استفاده از وبشل SUPERNOVA در حملات سایبری سولارویندز
محققان امنیتی هنگام بررسی آثار بهجا مانده از حملات سایبری مرتبط با سولارویندز (SolarWinds)، یک وبشل جدید با نام «SUPERNOVA» را شناسایی کردند که احتمالا متعلق به یک گروه مهاجم متفاوت با گروه اصلی انجام دهنده حملات بهرهبرداری از سولارویندز است.

بدافزار سولارگیت و تایید حمله به زنجیره تامین شرکت سولارویندز
به فاصله چند روز پس از انتشار خبر هک شدن چند سازمان و شرکت آمریکایی، محققان امنیتی با بررسی شواهد بهجامانده، به نتایجی دست یافتهاند که نشان میدهند این حملات از طریق بدافزار سولارگیت انجام شدهاند که از طریق حمله به زنجیره تامین شرکت سولارویندز گسترش یافته است.

باتنت استخراج کننده ارز دیجیتال PGMiner
بر اساس گزارشهای منتشر شده، محققان امنیتی بهتازگی باتنتی با نام PGMiner شناسایی کردهاند که پایگاههای داده آسیبپذیر PostgreSQL را در سیستمعامل لینوکس مورد هدف خود قرار میدهد. گفته میشود مهاجمان سایبری از باتنت PGMiner برای استخراج ارز دیجیتال استفاده میکنند.

امکان سرقت اطلاعات پیامرسانها توسط نسخه جدید بدافزار اندرویدی رعنا «Rana»
محققان امنیتی بهتازگی نمونههای جدیدی از بدافزار اندرویدی رعنا (Rana) را شناسایی کردهاند به آن، قابلیتهایی مانند امکان سرقت اطلاعات کاربران در برنامههای اسکایپ، تلگرام، اینستاگرام و واتساپ افزوده شده است. بدافزار رعنا، متعلق به یکی از گروههای هک ایرانی، موسوم به APT39 است.

رمزگذاری سیستمهای لینوکسی توسط باجافزار RansomExx
محققان امنیتی ضمن هشدار درباره حملات در حال اجرای باجافزار RansomExx که سیستمهای لینوکسی را مورد هدف قرار میدهد، جزئیات جدیدی درباره آن منتشر کردهاند که نشان میدهد این باجافزار با تمرکز روی شبکههای شرکتها و دولتها، با شدت بیشتر نسبت به گذشته در حال انتشار است.

حملات باتنت کیوبات (QBot) همزمان با انتخابات آمریکا
بر اساس گزارشهای منتشر شده، سازندگان باتنت کیوبات (QBot) در حال اجرای حملات فیشینگ با موضوع انتخابات ریاست جمهوری ایالات متحده آمریکا هستند که بهمنظور جمعآوری اطلاعات بانکی کاربران طراحی شده است.

استفاده باجافزار Ryuk از دیگر بدافزارهای برای انجام حملات علیه بیمارستانها
شرکت فایرآی با انتشار گزارشی جدید اعلام کرده است که سازندگان باجافزار Ryuk از بدافزارهای دیگر برای انجام حملات باجافزاری علیه بیمارستانها و همچنین جهت آلودهسازی شبکههای درمانی و بهداشتی استفاده میکنند.

تلاشهای سازندگان بدافزار TrickBot و نسخه لینوکسی آن برای حفظ فعالیتهای مخرب این بدافزار
پگیریهای شرکتهای امنیتی در راستای از بین بردن فعالیتهای مخرب بدافزار TrickBot، منجر به حذف بخش عمده زیرساخت مهم این بدافزار شده است، با این حال اپراتورهای این بدافزار دست از فعالیتهای خود برنداشتهاند و در تلاش هستند تا با گسترش دامنه قربانیان TrickBot از طریق ایجاد نسخه لینوکسی بدافزار، فعالیتهای مخرب آن را حفظ کنند.

حملات جدید باتنت KashmirBlack به وبسایتهای مختلف
محققان امنیتی شرکت ایمپروا در گزارشی جدید، جزئیات کاملی را در رابطه با باتنت KashmirBlack منتشر کردهاند که نشان میدهد این باتنت، سرورهای صدها هزار وبسایت که اغلب آنها، میزبان سیستم مدیریت محتوا (CMS)، مانند وردپرس، جوملا، دروپال و... هستند را آلوده کرده است.