اخبار بدافزارها و باج افزارها

با گسترش روز افزون بدافزارها و باج‌افزارها، کاربران دستگاه‌های هوشمند هر روز بیشتر از گذشته در معرض خطرات جدید و متفاوت هستند. از آنجایی که سرتفا به‌صورت تخصصی روی این نوع از تهدیدات فعالیت می‌کند، می‌توانید خلاصه آخرین اخبار مربوط به این حوزه را در این بخش مطالعه کنید.

بدافزار COMpfun

استفاده بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستم‌های هک شده

یافته‌های محققان امنیتی شرکت کسپرسکی نشان می‌دهد که بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستم‌های هک شده استفاده می‌کند. گفته می‌شود این بدافزار مربوط به هکرهای گروه Turla است.

بدافزارها
۲۷ اردیبهشت ۹۹
بدافزارهای گروه HIDDEN COBRA

پرده‌برداری آمریکا از بدافزارهای گروه HIDDEN COBRA وابسته به کره شمالی

دولت ایالات متحده به تازگی جزئیاتی درباره سه بدافزار جدید با نام‌های COPPERHEDGE، TAINTEDSCRIBE و PEBBLEDASH منتشر کرده است که در فعالیت‌های مخرب سایبری یک گروه تحت حمایت دولت کره شمالی به نام HIDDEN COBRA استفاده می‌شوند.

بدافزارها
۲۴ اردیبهشت ۹۹
پروژه تحقیقاتی STAMINA

پروژه تحقیقاتی STAMINA برای ساخت ابزار شناسایی‌کننده بدافزار

شرکت مایکروسافت و اینتل به تازگی طی یک همکاری مشترک در پروژه‌ای تحقیقاتی با نام STAMINA، رویکردی جدید با محوریت یادگیری ماشین و هوش مصنوعی در شناسایی و طبقه‌بندی بدافزارها را مورد بررسی قرار داده‌اند.

بدافزارها
۲۲ اردیبهشت ۹۹
گروه هک Naikon و بدافزار Aria-body

فعالیت‌های مخفی گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body

یافته‌های جدید محققان شرکت چک‌پوینت نشان می‌دهد که گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body به‌صورت مخفیانه به فعالیت‌های خود ادامه داده است. Naikon یکی از گروه‌های هک وابسته به دولت چین است که مدیریت یک فعالیت‌های جاسوسی سایبری علیه نهادهای دولتی در استرالیا، اندونزی، فیلیپین، تایلند، میانمار و برونئی را بر عهده دارد.

بدافزارها
۱۸ اردیبهشت ۹۹
بدافزار EventBot

بدافزار EventBot و دور زدن احراز هویت دو مرحله‌ای و سرقت اطلاعات مالی

محققان امنیتی به‌تازگی موفق به شناسایی بدافزار EventBot برای دستگاه‌های اندرویدی شده‌اند که می‌تواند احراز هویت دو مرحله‌ای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قرار داده است.

بدافزارها
۱۱ اردیبهشت ۹۹
بات‌نت Hoaxcalls

بهره‌برداری بات‌نت Hoaxcalls از حفره امنیتی اصلاح نشده ZyXel

یافته‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید بات‌نت Hoaxcalls که می‌تواند در کمپین‌های محروم‌سازی از سرویس (DDoS) مورد استفاده قرار گیرد، در حال گسترش از طریق آسیب‌پذیری اصلاح نرم‌افزار Cloud CNM SecuManager شرکت ZyXEL است.

بدافزارها
۰۶ اردیبهشت ۹۹
برنامه‌های Fleeceware

کشف برنامه‌های Fleeceware در فروشگاه‌های برنامه‌های موبایلی

بر اساس گزارش‌های منتشر شده، تاکنون بیش از ۳.۵ میلیون کاربر iOS برنامه‌های Fleeceware را در دستگاه‌های خود نصب کرده‌اند. Fleeceware یکی از اصطلاحات جدید اضافه شده به واژگان دنیای امنیت سایبری است که به نوع جدید از برنامه‌هایی که کلاهبرداری آنلاین انجام می‌دهند اشاره دارد.

بدافزارها
۲۲ فروردین ۹۹
حملات یواس‌بی گمشده

هکرهای گروه FIN7 و حملات یواس‌بی گمشده از طریق ارسال بسته‌های پستی

براساس گزارش‌های منتشر شده، گروه هک FIN7 در هفته‌های اخیر از طریق حملات یواس‌بی گمشده که طی آن، یک یواس‌بی درایو آلوده به بدافزار به قربانی از طریق شیوه‌های مختلف ارسال می‌شود، در حال هدف قراردادن کسب‌وکار‌های گوناگون است. هدف از انجام این حملات قرار دادن بدافزاری به نام GRIFFON در سیستم قربانیان است.

بدافزارها
۱۱ فروردین ۹۹
دستکاری دی‌ان‌اس روترها و توزیع بدافزار

دستکاری تنظیمات DNS روترهای D-Link و Linksys برای توزیع بدافزار

بنابر گزارش‌های منتشر شده گروهی از مهاجمان از یک هفته گذشته با حمله به روتر‌های D-Link و Linksys، اقدام به تغییر تنظیمات دی‌ان‌اس (DNS) این روترها کرده‌اند تا قربانیان خود را به سایت‌های جعلی مربوط به ویروس کرونا که توزیع کننده بدافزار هستند، هدایت کنند.

بدافزارها
۰۸ فروردین ۹۹
بدافزار TrickBot و حملات جستجوی فراگیر RDP

بهره‌برداری TrickBot از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر RDP

یافته‌های جدید محققان امنیتی شرکت بیت‌دفندر نشان می‌دهد که سازندگان بدافزار TrickBot به‌تازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهره‌برداری از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر روی پروتکل RDP را به قابلیت‌های این بدافزار اضافه کرده‌اند.

بدافزارها
۰۵ فروردین ۹۹
حملات شبانه باج‌‌افزارها

اجرای اکثر حملات باج‌افزاری هنگام شب و آخر هفته‌ها

بررسی‌های پژوهشگران امنیتی روی حملات باج‌افزاری علیه شرکت‌ها و موسسات مختلف نشان می‌دهد که اکثر این حملات در خارج از ساعات کاری و معمولا در هنگام شب یا آخر هفته‌ها انجام شده‌اند. حملات باج‌افزاری مدیریت شده توسط هکرها از سال ۲۰۱۷ تا به‌امروز در حدود ۸۶۰ درصد افزایش داشته که نشان می‌دهد همه بخش‌ها در تمام موقعیت‌های جغرافیایی و نه‌تنها شرکت‌های آمریکای شمالی تحت تاثیر این حملات هستند.

باج‌افزارها
۰۱ فروردین ۹۹
بدافزار اندرویدی Cookiethief

بدافزار پیشرفته Cookiethief و سرقت کوکی‌ها در اندروید

محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کرده‌اند که کاربران دستگاه‌های اندرویدی را مورد هدف خود قرار می‌دهد. بدافزار Cookiethief، کوکی‌های برنامه‌های مختلف، مانند کوکی‌های کاربری در مرورگر کروم و فیسبوک نصب شده روی دستگاه‌های آلوده را به سرقت می‌برد.

بدافزارها
۲۸ اسفند ۹۸
آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !