اخبار بدافزارها و باج افزارها

ارتباط کمپین بدافزاری MrbMiner با شرکت نرم‌افزاری نشان، در ایران

براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافته‌اند که نشان می‌دهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپین‌های بدافزاری آن، در کشور ایران هستند. شرکت سوفوس با بررسی زیرساخت‌های این بدافزار و انتشار گزارشی در همین رابطه، گفته است که شرکت ایرانی نشان، در این کمپین بدافزاری نقش فعال دارد.

استفاده بات‌نت ماتریوش از دستگاه‌های اندرویدی برای انجام حملات DDoS

محققان امنیتی به‌تازگی به شواهدی دست‌ یافته‌اند که نشان می‌دهد سازندگان بات‌نت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاه‌های اندرویدی آلوده، با فعال‌سازی رابط عیب‌یابی دستگاه و در معرض دسترس اینترنت قرار دادن آن‌، در حملات DDoS بهره‌برداری کنند.

عملیات کفشدوزک برای از بین بردن زیرساخت‌های بدافزار Emotet

پلیس و مقامات قضایی هشت کشور اروپایی و آمریکایی طی یک عملیات مشترک سایبری با نام عملیات کفشدوزک، زیرساخت‌های بدافزار Emotet را در چندین کشور توقیف و طی آن، دو نفر را به اتهام دست داشتن در نگهداری از زیرساخت‌های بات‌نت‌های مرتبط با این بدافزار، بازداشت کرده‌اند.

استفاده از وب‌شل SUPERNOVA در حملات سایبری سولارویندز

محققان امنیتی هنگام بررسی آثار به‌جا مانده از حملات سایبری مرتبط با سولارویندز (SolarWinds)، یک وب‌شل جدید با نام «SUPERNOVA» را شناسایی کردند که احتمالا متعلق به یک گروه مهاجم متفاوت با گروه اصلی انجام دهنده حملات بهره‌برداری از سولارویندز است.

بدافزار سولارگیت و تایید حمله به زنجیره تامین شرکت سولارویندز

به فاصله چند روز پس از انتشار خبر هک شدن چند سازمان و شرکت آمریکایی، محققان امنیتی با بررسی شواهد به‌جامانده، به نتایجی دست یافته‌اند که نشان می‌دهند این حملات از طریق بدافزار سولارگیت انجام شده‌اند که از طریق حمله به زنجیره تامین شرکت سولارویندز گسترش یافته است.

بات‌نت استخراج کننده ارز دیجیتال PGMiner

بر اساس گزارش‌های منتشر شده، محققان امنیتی به‌تازگی بات‌نتی با نام PGMiner شناسایی کرده‌اند که پایگاه‌های داده آسیب‌پذیر PostgreSQL را در سیستم‌عامل لینوکس مورد هدف خود قرار می‌دهد. گفته می‌شود مهاجمان سایبری از بات‌نت PGMiner برای استخراج ارز دیجیتال استفاده می‌کنند.

امکان سرقت اطلاعات پیام‌رسان‌ها توسط نسخه جدید بدافزار اندرویدی رعنا «Rana»

محققان امنیتی به‌تازگی نمونه‌های جدیدی از بدافزار اندرویدی رعنا (Rana) را شناسایی کرده‌اند به آن، قابلیت‌هایی مانند امکان سرقت اطلاعات کاربران در برنامه‌های اسکایپ، تلگرام، اینستاگرام و واتساپ افزوده شده است. بدافزار رعنا، متعلق به یکی از گروه‌های هک ایرانی، موسوم به APT39 است.

رمزگذاری سیستم‌های لینوکسی توسط باج‌افزار RansomExx

محققان امنیتی ضمن هشدار درباره حملات در حال اجرای باج‌افزار RansomExx که سیستم‌های لینوکسی را مورد هدف قرار می‌دهد، جزئیات جدیدی درباره آن منتشر کرده‌اند که نشان می‌دهد این باج‌افزار با تمرکز روی شبکه‌های شرکت‌ها و دولت‌ها، با شدت بیشتر نسبت به گذشته در حال انتشار است.

حملات بات‌نت کیوبات (QBot) همزمان با انتخابات آمریکا

بر اساس گزارش‌های منتشر شده، سازندگان بات‌نت کیوبات (QBot) در حال اجرای حملات فیشینگ با موضوع انتخابات ریاست جمهوری ایالات متحده آمریکا هستند که به‌منظور جمع‌آوری اطلاعات بانکی کاربران طراحی شده‌ است.

استفاده باج‌افزار Ryuk از دیگر بدافزارهای برای انجام حملات علیه بیمارستان‌ها

شرکت فایرآی با انتشار گزارشی جدید اعلام کرده است که سازندگان باج‌افزار Ryuk از بدافزارهای دیگر برای انجام حملات باج‌افزاری علیه بیمارستان‌ها و همچنین جهت آلوده‌سازی شبکه‌های درمانی و بهداشتی استفاده می‌کنند.

تلاش‌های سازندگان بدافزار TrickBot و نسخه لینوکسی آن برای حفظ فعالیت‌های مخرب این بدافزار

پگیری‌های شرکت‌های امنیتی در راستای از بین بردن فعالیت‌های مخرب بدافزار TrickBot، منجر به حذف بخش عمده زیرساخت مهم این بدافزار شده است، با این حال اپراتورهای این بدافزار دست از فعالیت‌های خود برنداشته‌اند و در تلاش هستند تا با گسترش دامنه قربانیان TrickBot از طریق ایجاد نسخه لینوکسی بدافزار، فعالیت‌های مخرب آن را حفظ کنند.

حملات جدید بات‌نت KashmirBlack به وب‌سایت‌های مختلف

محققان امنیتی شرکت ایمپروا در گزارشی جدید، جزئیات کاملی را در رابطه با بات‌نت KashmirBlack منتشر کرده‌اند که نشان می‌دهد این بات‌نت، سرورهای صدها هزار وب‌سایت که اغلب آن‌ها، میزبان سیستم مدیریت محتوا (CMS)، مانند وردپرس، جوملا، دروپال و... هستند را آلوده کرده است.