اخبار بدافزارها و باج افزارها
با گسترش روز افزون بدافزارها و باجافزارها، کاربران دستگاههای هوشمند هر روز بیشتر از گذشته در معرض خطرات جدید و متفاوت هستند. از آنجایی که سرتفا بهصورت تخصصی روی این نوع از تهدیدات فعالیت میکند، میتوانید خلاصه آخرین اخبار مربوط به این حوزه را در این بخش مطالعه کنید.
استفاده بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده
یافتههای محققان امنیتی شرکت کسپرسکی نشان میدهد که بدافزار COMpfun از کدهای وضعیت HTTP برای کنترل سیستمهای هک شده استفاده میکند. گفته میشود این بدافزار مربوط به هکرهای گروه Turla است.
پردهبرداری آمریکا از بدافزارهای گروه HIDDEN COBRA وابسته به کره شمالی
دولت ایالات متحده به تازگی جزئیاتی درباره سه بدافزار جدید با نامهای COPPERHEDGE، TAINTEDSCRIBE و PEBBLEDASH منتشر کرده است که در فعالیتهای مخرب سایبری یک گروه تحت حمایت دولت کره شمالی به نام HIDDEN COBRA استفاده میشوند.
پروژه تحقیقاتی STAMINA برای ساخت ابزار شناساییکننده بدافزار
شرکت مایکروسافت و اینتل به تازگی طی یک همکاری مشترک در پروژهای تحقیقاتی با نام STAMINA، رویکردی جدید با محوریت یادگیری ماشین و هوش مصنوعی در شناسایی و طبقهبندی بدافزارها را مورد بررسی قرار دادهاند.
فعالیتهای مخفی گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body
یافتههای جدید محققان شرکت چکپوینت نشان میدهد که گروه هک Naikon در پنج سال گذشته با استفاده از بدافزار Aria-body بهصورت مخفیانه به فعالیتهای خود ادامه داده است. Naikon یکی از گروههای هک وابسته به دولت چین است که مدیریت یک فعالیتهای جاسوسی سایبری علیه نهادهای دولتی در استرالیا، اندونزی، فیلیپین، تایلند، میانمار و برونئی را بر عهده دارد.
بدافزار EventBot و دور زدن احراز هویت دو مرحلهای و سرقت اطلاعات مالی
محققان امنیتی بهتازگی موفق به شناسایی بدافزار EventBot برای دستگاههای اندرویدی شدهاند که میتواند احراز هویت دو مرحلهای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزار در حال حاضر کاربران اندروید در کشورهای آمریکا، بریتانیا، آلمان، ایتالیا، اسپانیا، سوئیس و فرانسه را مورد هدف خود قرار داده است.
بهرهبرداری باتنت Hoaxcalls از حفره امنیتی اصلاح نشده ZyXel
یافتههای جدید محققان امنیتی نشان میدهد که نسخه جدید باتنت Hoaxcalls که میتواند در کمپینهای محرومسازی از سرویس (DDoS) مورد استفاده قرار گیرد، در حال گسترش از طریق آسیبپذیری اصلاح نرمافزار Cloud CNM SecuManager شرکت ZyXEL است.
کشف برنامههای Fleeceware در فروشگاههای برنامههای موبایلی
بر اساس گزارشهای منتشر شده، تاکنون بیش از ۳.۵ میلیون کاربر iOS برنامههای Fleeceware را در دستگاههای خود نصب کردهاند. Fleeceware یکی از اصطلاحات جدید اضافه شده به واژگان دنیای امنیت سایبری است که به نوع جدید از برنامههایی که کلاهبرداری آنلاین انجام میدهند اشاره دارد.
هکرهای گروه FIN7 و حملات یواسبی گمشده از طریق ارسال بستههای پستی
براساس گزارشهای منتشر شده، گروه هک FIN7 در هفتههای اخیر از طریق حملات یواسبی گمشده که طی آن، یک یواسبی درایو آلوده به بدافزار به قربانی از طریق شیوههای مختلف ارسال میشود، در حال هدف قراردادن کسبوکارهای گوناگون است. هدف از انجام این حملات قرار دادن بدافزاری به نام GRIFFON در سیستم قربانیان است.
دستکاری تنظیمات DNS روترهای D-Link و Linksys برای توزیع بدافزار
بنابر گزارشهای منتشر شده گروهی از مهاجمان از یک هفته گذشته با حمله به روترهای D-Link و Linksys، اقدام به تغییر تنظیمات دیاناس (DNS) این روترها کردهاند تا قربانیان خود را به سایتهای جعلی مربوط به ویروس کرونا که توزیع کننده بدافزار هستند، هدایت کنند.
بهرهبرداری TrickBot از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر RDP
یافتههای جدید محققان امنیتی شرکت بیتدفندر نشان میدهد که سازندگان بدافزار TrickBot بهتازگی با افزودن یک ماژول جدید به این تروجان بانکی، امکان بهرهبرداری از کامپیوترهای آلوده برای اجرای حملات جستجوی فراگیر روی پروتکل RDP را به قابلیتهای این بدافزار اضافه کردهاند.