اخبار بدافزارها و باج افزارها

استفاده بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستم‌های هک شده

یافته‌های محققان امنیتی شرکت کسپرسکی نشان می‌دهد که بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستم‌های هک شده استفاده می‌کند. گفته می‌شود این بدافزار مربوط به هکرهای گروه Turla است.

پرده‌برداری آمریکا از بدافزارهای گروه HIDDEN COBRA وابسته به کره شمالی

دولت ایالات متحده به تازگی جزئیاتی درباره سه بدافزار جدید با نام‌های COPPERHEDGE، TAINTEDSCRIBE و PEBBLEDASH منتشر کرده است که در فعالیت‌های مخرب سایبری یک گروه تحت حمایت دولت کره شمالی به نام HIDDEN COBRA استفاده می‌شوند.

پروژه تحقیقاتی STAMINA برای ساخت ابزار شناسایی‌کننده بدافزار

شرکت مایکروسافت و اینتل به تازگی طی یک همکاری مشترک در پروژه‌ای تحقیقاتی با نام STAMINA، رویکردی جدید با محوریت یادگیری ماشین و هوش مصنوعی در شناسایی و طبقه‌بندی بدافزارها را مورد بررسی قرار داده‌اند.

فعالیت‌های مخفی گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body

یافته‌های جدید محققان شرکت چک‌پوینت نشان می‌دهد که گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body به‌صورت مخفیانه به فعالیت‌های خود ادامه داده است. Naikon یکی از گروه‌های هک وابسته به دولت چین است که مدیریت یک فعالیت‌های جاسوسی سایبری علیه نهادهای دولتی در استرالیا، اندونزی، فیلیپین، تایلند، میانمار و برونئی را بر عهده دارد.

بدافزار EventBot و دور زدن احراز هویت دو مرحله‌ای و سرقت اطلاعات مالی

محققان امنیتی به‌تازگی موفق به شناسایی بدافزار EventBot برای دستگاه‌های اندرویدی شده‌اند که می‌تواند احراز هویت دو مرحله‌ای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قرار داده است.

بهره‌برداری بات‌نت Hoaxcalls از حفره امنیتی اصلاح نشده ZyXel

یافته‌های جدید محققان امنیتی نشان می‌دهد که نسخه جدید بات‌نت Hoaxcalls که می‌تواند در کمپین‌های محروم‌سازی از سرویس (DDoS) مورد استفاده قرار گیرد، در حال گسترش از طریق آسیب‌پذیری اصلاح نرم‌افزار Cloud CNM SecuManager شرکت ZyXEL است.

کشف برنامه‌های Fleeceware در فروشگاه‌های برنامه‌های موبایلی

بر اساس گزارش‌های منتشر شده، تاکنون بیش از ۳.۵ میلیون کاربر iOS برنامه‌های Fleeceware را در دستگاه‌های خود نصب کرده‌اند. Fleeceware یکی از اصطلاحات جدید اضافه شده به واژگان دنیای امنیت سایبری است که به نوع جدید از برنامه‌هایی که کلاهبرداری آنلاین انجام می‌دهند اشاره دارد.

هکرهای گروه FIN7 و حملات یواس‌بی گمشده از طریق ارسال بسته‌های پستی

براساس گزارش‌های منتشر شده، گروه هک FIN7 در هفته‌های اخیر از طریق حملات یواس‌بی گمشده که طی آن، یک یواس‌بی درایو آلوده به بدافزار به قربانی از طریق شیوه‌های مختلف ارسال می‌شود، در حال هدف قراردادن کسب‌وکار‌های گوناگون است. هدف از انجام این حملات قرار دادن بدافزاری به نام GRIFFON در سیستم قربانیان است.

دستکاری تنظیمات DNS روترهای D-Link و Linksys برای توزیع بدافزار

بنابر گزارش‌های منتشر شده گروهی از مهاجمان از یک هفته گذشته با حمله به روتر‌های D-Link و Linksys، اقدام به تغییر تنظیمات دی‌ان‌اس (DNS) این روترها کرده‌اند تا قربانیان خود را به سایت‌های جعلی مربوط به ویروس کرونا که توزیع کننده بدافزار هستند، هدایت کنند.

بهره‌برداری TrickBot از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر RDP

یافته‌های جدید محققان امنیتی شرکت بیت‌دفندر نشان می‌دهد که سازندگان بدافزار TrickBot به‌تازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهره‌برداری از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر روی پروتکل RDP را به قابلیت‌های این بدافزار اضافه کرده‌اند.

اجرای اکثر حملات باج‌افزاری هنگام شب و آخر هفته‌ها

بررسی‌های پژوهشگران امنیتی روی حملات باج‌افزاری علیه شرکت‌ها و موسسات مختلف نشان می‌دهد که اکثر این حملات در خارج از ساعات کاری و معمولا در هنگام شب یا آخر هفته‌ها انجام شده‌اند. حملات باج‌افزاری مدیریت شده توسط هکرها از سال ۲۰۱۷ تا به‌امروز در حدود ۸۶۰ درصد افزایش داشته که نشان می‌دهد همه بخش‌ها در تمام موقعیت‌های جغرافیایی و نه‌تنها شرکت‌های آمریکای شمالی تحت تاثیر این حملات هستند.

بدافزار پیشرفته Cookiethief و سرقت کوکی‌ها در اندروید

محققان امنیتی یک بدافزار جدید با نام Cookiethief شناسایی کرده‌اند که کاربران دستگاه‌های اندرویدی را مورد هدف خود قرار می‌دهد. بدافزار Cookiethief، کوکی‌های برنامه‌های مختلف، مانند کوکی‌های کاربری در مرورگر کروم و فیسبوک نصب شده روی دستگاه‌های آلوده را به سرقت می‌برد.