اخبار بدافزارها و باج افزارها

با گسترش روز افزون بدافزارها و باج‌افزارها، کاربران دستگاه‌های هوشمند هر روز بیشتر از گذشته در معرض خطرات جدید و متفاوت هستند. از آنجایی که سرتفا به‌صورت تخصصی روی این نوع از تهدیدات فعالیت می‌کند، می‌توانید خلاصه آخرین اخبار مربوط به این حوزه را در این بخش مطالعه کنید.

کمپین بدافزاری MrbMiner

ارتباط کمپین بدافزاری MrbMiner با شرکت نرم‌افزاری نشان، در ایران

براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافته‌اند که نشان می‌دهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپین‌های بدافزاری آن، در کشور ایران هستند. شرکت سوفوس با بررسی زیرساخت‌های این بدافزار و انتشار گزارشی در همین رابطه، گفته است که شرکت ایرانی نشان، در این کمپین بدافزاری نقش فعال دارد.

بدافزارها
۱۸ بهمن ۹۹
بات‌نت ماتریوش

استفاده بات‌نت ماتریوش از دستگاه‌های اندرویدی برای انجام حملات DDoS

محققان امنیتی به‌تازگی به شواهدی دست‌ یافته‌اند که نشان می‌دهد سازندگان بات‌نت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاه‌های اندرویدی آلوده، با فعال‌سازی رابط عیب‌یابی دستگاه و در معرض دسترس اینترنت قرار دادن آن‌، در حملات DDoS بهره‌برداری کنند.

بدافزارها
۱۷ بهمن ۹۹
توقیف زیرساخت‌های بدافزار Emotet

عملیات کفشدوزک برای از بین بردن زیرساخت‌های بدافزار Emotet

پلیس و مقامات قضایی هشت کشور اروپایی و آمریکایی طی یک عملیات مشترک سایبری با نام عملیات کفشدوزک، زیرساخت‌های بدافزار Emotet را در چندین کشور توقیف و طی آن، دو نفر را به اتهام دست داشتن در نگهداری از زیرساخت‌های بات‌نت‌های مرتبط با این بدافزار، بازداشت کرده‌اند.

بدافزارها
۱۰ بهمن ۹۹
وب‌شل SUPERNOVA و حملات سولارویندز

استفاده از وب‌شل SUPERNOVA در حملات سایبری سولارویندز

محققان امنیتی هنگام بررسی آثار به‌جا مانده از حملات سایبری مرتبط با سولارویندز (SolarWinds)، یک وب‌شل جدید با نام «SUPERNOVA» را شناسایی کردند که احتمالا متعلق به یک گروه مهاجم متفاوت با گروه اصلی انجام دهنده حملات بهره‌برداری از سولارویندز است.

بدافزارها
۰۲ دی ۹۹
بدافزار سولارگیت

بدافزار سولارگیت و تایید حمله به زنجیره تامین شرکت سولارویندز

به فاصله چند روز پس از انتشار خبر هک شدن چند سازمان و شرکت آمریکایی، محققان امنیتی با بررسی شواهد به‌جامانده، به نتایجی دست یافته‌اند که نشان می‌دهند این حملات از طریق بدافزار سولارگیت انجام شده‌اند که از طریق حمله به زنجیره تامین شرکت سولارویندز گسترش یافته است.

بدافزارها
۲۵ آذر ۹۹
بات‌نت PGMiner

بات‌نت استخراج کننده ارز دیجیتال PGMiner

بر اساس گزارش‌های منتشر شده، محققان امنیتی به‌تازگی بات‌نتی با نام PGMiner شناسایی کرده‌اند که پایگاه‌های داده آسیب‌پذیر PostgreSQL را در سیستم‌عامل لینوکس مورد هدف خود قرار می‌دهد. گفته می‌شود مهاجمان سایبری از بات‌نت PGMiner برای استخراج ارز دیجیتال استفاده می‌کنند.

بدافزارها
۲۲ آذر ۹۹
بدافزار Rana

امکان سرقت اطلاعات پیام‌رسان‌ها توسط نسخه جدید بدافزار اندرویدی رعنا «Rana»

محققان امنیتی به‌تازگی نمونه‌های جدیدی از بدافزار اندرویدی رعنا (Rana) را شناسایی کرده‌اند به آن، قابلیت‌هایی مانند امکان سرقت اطلاعات کاربران در برنامه‌های اسکایپ، تلگرام، اینستاگرام و واتساپ افزوده شده است. بدافزار رعنا، متعلق به یکی از گروه‌های هک ایرانی، موسوم به APT39 است.

بدافزارها
۱۹ آذر ۹۹
نسخه لینوکسی باج‌افزار RansomExx

رمزگذاری سیستم‌های لینوکسی توسط باج‌افزار RansomExx

محققان امنیتی ضمن هشدار درباره حملات در حال اجرای باج‌افزار RansomExx که سیستم‌های لینوکسی را مورد هدف قرار می‌دهد، جزئیات جدیدی درباره آن منتشر کرده‌اند که نشان می‌دهد این باج‌افزار با تمرکز روی شبکه‌های شرکت‌ها و دولت‌ها، با شدت بیشتر نسبت به گذشته در حال انتشار است.

باج‌افزارها
۱۹ آبان ۹۹
حملات بات‌نت QBot

حملات بات‌نت کیوبات (QBot) همزمان با انتخابات آمریکا

بر اساس گزارش‌های منتشر شده، سازندگان بات‌نت کیوبات (QBot) در حال اجرای حملات فیشینگ با موضوع انتخابات ریاست جمهوری ایالات متحده آمریکا هستند که به‌منظور جمع‌آوری اطلاعات بانکی کاربران طراحی شده‌ است.

بدافزارها
۱۵ آبان ۹۹
حملات باج‌افزار Ryuk به بیمارستان‌ها

استفاده باج‌افزار Ryuk از دیگر بدافزارهای برای انجام حملات علیه بیمارستان‌ها

شرکت فایرآی با انتشار گزارشی جدید اعلام کرده است که سازندگان باج‌افزار Ryuk از بدافزارهای دیگر برای انجام حملات باج‌افزاری علیه بیمارستان‌ها و همچنین جهت آلوده‌سازی شبکه‌های درمانی و بهداشتی استفاده می‌کنند.

بدافزارها
۱۱ آبان ۹۹
نسخه لینوکسی بدافزار TrickBot

تلاش‌های سازندگان بدافزار TrickBot و نسخه لینوکسی آن برای حفظ فعالیت‌های مخرب این بدافزار

پگیری‌های شرکت‌های امنیتی در راستای از بین بردن فعالیت‌های مخرب بدافزار TrickBot، منجر به حذف بخش عمده زیرساخت مهم این بدافزار شده است، با این حال اپراتورهای این بدافزار دست از فعالیت‌های خود برنداشته‌اند و در تلاش هستند تا با گسترش دامنه قربانیان TrickBot از طریق ایجاد نسخه لینوکسی بدافزار، فعالیت‌های مخرب آن را حفظ کنند.

بدافزارها
۰۸ آبان ۹۹
بات‌نت KashmirBlack

حملات جدید بات‌نت KashmirBlack به وب‌سایت‌های مختلف

محققان امنیتی شرکت ایمپروا در گزارشی جدید، جزئیات کاملی را در رابطه با بات‌نت KashmirBlack منتشر کرده‌اند که نشان می‌دهد این بات‌نت، سرورهای صدها هزار وب‌سایت که اغلب آن‌ها، میزبان سیستم مدیریت محتوا (CMS)، مانند وردپرس، جوملا، دروپال و... هستند را آلوده کرده است.

بدافزارها
۰۶ آبان ۹۹
آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !