اخبار بدافزارها و باج افزارها

با گسترش روز افزون بدافزارها و باج‌افزارها، کاربران دستگاه‌های هوشمند هر روز بیشتر از گذشته در معرض خطرات جدید و متفاوت هستند. از آنجایی که سرتفا به‌صورت تخصصی روی این نوع از تهدیدات فعالیت می‌کند، می‌توانید خلاصه آخرین اخبار مربوط به این حوزه را در این بخش مطالعه کنید.

استفاده هکرها از ویروس کرونا

سوءاستفاده هکرها از ویروس کرونا در حملات فیشینگ و بدافزاری

بر اساس گزارش‌های منتشر شده، همزمان با شیوع ویروس کرونا در سراسر جهان، کمپین‌های فیشینگ در حال استفاده از اخبار مرتبط با این ویروس به‌عنوان طعمه‌ای در حملات خود هستند. این کمپین‌ها با ارسال ایمیل‌هایی با ظاهر هشدارهای مراکز بهداشتی و درمانی درباره ویروس کرونا، کاربران را مورد هدف قرار می‌دهند.

بدافزارها
۱۴ بهمن ۹۸
حملات بدافزاری گروه TA505

شناسایی حملات جدید بدافزاری گروه TA505 توسط شرکت مایکروسافت

بر اساس گزارش‌ منتشر شده از سوی شرکت مایکروسافت، کمپین حملات جدید بدافزاری گروه TA505 در حال استفاده از پیوست‌های دارای HTML برای تحویل فایل‌های مخرب اکسل به قربانیان است. گفته می‌شود این اولین‌باری است که مهاجمان از این شیوه برای اجرای حملات خود استفاده می‌کنند.

بدافزارها
۱۳ بهمن ۹۸
انتشار اطلاعات قربانیان باج‌افزار Sodinokibi

انتشار اطلاعات قربانیان توسط باج‌افزار Sodinokibi

بر اساس گزارش‌های منتشر شده، اپراتورهای باج‌افزار Sodinokibi برای اولین‌بار فایل‌های سرقت شده از یک قربانی را به‌دلیل پرداخت نکردن به‌موقع مبلغ باج در اقدامی عجیب به‌صورت عمومی منتشر کرده‌اند. گفته می‌شود سازندگان این باج‌افزار تمام قربانیان خود را به این اقدام تهدید کرده‌اند.

باج‌افزارها
۲۲ دی ۹۸
باج‌افزار پیشرفته Snatch

راه‌اندازی مجدد کامپیوتر در حالت امن توسط باج‌افزار Snatch برای دور زدن برنامه‌های آنتی‌ویروس

یافته‌های جدید محققان امنیتی آزمایشگاه سوفوس نشان می‌دهد که سازندگان باج‌افزار Snatch در حال استفاده از تکنیک جدیدی هستند تا بدون شناسایی شدن از سوی نرم‌‌افزار‌های آنتی‌ویروس، فایل‌های قربانیان را رمزگذاری کنند.

باج‌افزارها
۲۰ آذر ۹۸
بدافزار پاک‌کننده اطلاعات ایرانی

هدف‌گیری بخش انرژی توسط بدافزار پاک‌کننده اطلاعات ایرانی

محققان امنیتی شرکت آی‌بی‌ام به‌تازگی یک بدافزار پاک‌کننده اطلاعات با نام زیروکیلر «ZeroCleare» شناسایی کرده‌اند که از سوی هکرهای ایرانی تحت حمایت ایران ساخته می‌شود. این بدافزار که شباهت زیادی به بدافزار شمعون دارد، علیه سازمان‌های انرژی و صنعتی در خاورمیانه مورد استفاده قرار گرفته است.

بدافزارها
۱۵ آذر ۹۸
کتابخانه‌های آلوده پایتون

سرقت کلید‌های SSH و GPG توسط کتابخانه‌های آلوده پایتون

تیم امنیتی پایتون به‌تازگی موفق به شناسایی دو کتابخانه پایتون آلوده به تروجان شده است که کلید‌های SSH و GPG را از پروژه‌های توسعه‌دهندگان به سرقت می‌بردند. این تیم پس از شناسایی، کتابخانه‌های آلوده را از PyPI (فهرست بسته‌های پایتون) حذف کرده است.

بدافزارها
۱۳ آذر ۹۸
فیسبوک هدف تروجان سرقت اطلاعات

ابزار مدیر تبلیغات فیسبوک هدف تروجان سرقت اطلاعات

محققان امنیتی به‌تازگی موفق به شناسایی یک تروجان سرقت اطلاعات با ظاهر برنامه نمایش PDF تحت عنوان PDFreader شده‌اند که به‌صورت هدفمند ابزار مدیریت تبلیغات فیسبوک، کوکی‌ها و نشست‌های وب‌سایت‌های فیسبوک و آمازون را مورد هدف خود قرار می‌دهد.

بدافزارها
۱۱ آذر ۹۸
بدافزار تیتانیوم

بدافزار تیتانیوم، محصول جدید هکرهای گروه پلاتینیوم

بدافزار تیتانیوم، به‌عنوان یک درب‌پشتی، محصول جدید هکرهای گروه پلاتینیوم است که به‌تازگی توسط محققان امنیتی شناسایی شده است. یافته‌های محققان نشان می‌دهد که بدافزار تیتانیوم، یک بدافزار پیچیده چند مرحله‌ای با قابلیت‌های پیشرفته است که امکان کنترل و فرمان به‌صورت از راه دور را برای سازندگان خود فراهم می‌سازد.

بدافزارها
۲۵ آبان ۹۸
کمپین بدافزاری با استفاده از فایل‌های فشرده

استفاده از فایل‌های فشرده برای دور زدن لایه‌های امنیتی در سرویس‌های ایمیلی

محققان امنیتی به‌تازگی موفق به شناسایی یک کمپین فیشینگ شده‌اند که با استفاده از فایل‌های فشرده دستکاری شده برای دور زدن لایه‌های امنیتی در سرویس‌های ایمیلی، اقدام به توزیع هدفمند بدافزار NanoCore RAT می‌کند.

بدافزارها
۲۱ آبان ۹۸
تبلیغ‌افزار اندرویدی Ashas

آلوده شدن میلیون‌ها کاربر اندروید به تبلیغ‌افزار Ashas

محققان امنیتی شرکت ایست به‌تازگی با بررسی مجموعه‌ای از برنامه‌های آلوده به تبلیغ‌افزار Ashas، دریافته‌اند که یک دانشجوی ویتنامی،‌ اقدام به ساخت و انتشار حداقل ۴۲ برنامه اندرویدی آلوده به آن در فروشگاه‌های رسمی برنامه‌های اندرویدی کرده است که اغلب قربانیان آن از کشورهای اکراین، روسیه، ایران، چک و قزاقستان گزارش شده است.

بدافزارها
۰۲ آبان ۹۸
رمزگشایی رایگان باج‌افزار STOP Djvu

راه‌اندازی سرویس رمزگشای باج‌افزار STOP Djvu به‌همراه انتشار ابزار رایگان رمزگشا

براساس خبرهای منتشر شده، شرکت امسی‌سافت به‌تازگی سرویسی را برای رمزگشایی فایل‌های رمزگذاری شده توسط باج‌افزار STOP Djvu راه‌اندازی کرده است که اجازه می‌دهد قربانیان این باج‌افزار، به‌صورت رایگان فایل‌هایی آلوده‌ی خود را بازیابی کنند.

باج‌افزارها
۲۸ مهر ۹۸
بدافزار Tarmac

کاربران سیستم‌عامل مک هدف بدافزار Tarmac

یافته‌های جدید محققان امنیتی نشان می‌دهد که یک کمپین تبلیغات مخرب، به‌صورت گسترده کاربران سیستم عامل مک را برای توزیع و انتشار بدافزار Tarmac مورد هدف خود قرار داده است. این بدافزار به‌دلیل استفاده از گواهی توسعه‌دهنده قانونی شرکت اپل، توسط لایه‌های حفاظتی مانند Gatekeeper و XProtect قابل شناسایی نیست.

بدافزارها
۲۵ مهر ۹۸
آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !