malware

بدافزار MilkyDoor نزدیک به 200 برنامه‌ی اندرویدی را بر روی گوگل‌پلی آلوده کرده است

در داخل 200 برنامه‌ی منحصربفرد اندرویدی، دربِ پشتی MilkyDoor تعبیه شده است. این دربِ پشتی برای حمله به شبکه‌های داخلی سازمان‌ها، کارگزارهای خصوصی و در نهایت سرقت دارایی‌ها طراحی شده است. به گزارش ترندمیکرو، برنامه‌هایی که به این بدافزار آلوده شده‌اند برنامه‌های حوزه‌ی تفریح و سرگرمی هستند که پس از نصب بدافزار مجدداً بر روی فروشگاه گوگل‌پلی بارگذاری شده‌اند. برنامه‌هایی که آلوده شده‌اند، بر روی گوگل‌پلی نزدیک به 500 هزار تا 1 میلیون بار بارگیری و نصب شده‌اند. 

 

حکم بی‌سابقه برای یک نفوذگر روسی به‌خاطر نفوذ به پایانه‌های فروش

رمان سلزنو1، مهاجم روسی که با نفوذ به پایانه‌های فروش، 169 میلیون به سرقت برده است، به 27 سال زندان محکوم شد که در نوع خود تاوانی سنگین برای یک نفوذگر است که تاکنون تعیین شده است. این نفوذگر حملات خود را در بازه‌ی سال‌های 2009 تا 2013 میلادی انجام داده است. در این بازه‌ی زمانی، نفوذگر بدافزاری را بر روی پایانه‌های فروش نصب کرده و اطلاعات کارت‌های اعتباری خریداران را به سرقت می‌برد. این اطلاعات در ادامه در وب تاریک به مزایده گذاشته می‌شد.

هرزنامه‌ی تأیید پرداخت منجر به نصب بدافزار بانکی می‌شود

هرزنامه‌هایی که باعنوان تأیید پرداخت از طرف یک شرکت هواپیمایی به نام دلتا برای کاربران ارسال می‌شود در حال توزیع تروجان‌های بانکی و مالی است. محققان امنیتی می‌گویند این بدافزار تلاش می‌کند به اطلاعات مالی قربانیان دست یابد. کاربران هرزنامه‌هایی را با عنوان تأیید پرداخت از طرف شرکت هواپیمایی دلتا دریافت می‌کنند. محققان می‌گویند اینک بهترین زمان برای راه‌اندازی چنین پویشی است چرا که بلیط‌ها برای مسافرت‌های تابستانی تخفیف خورده‌اند. 

 

باج‌افزار Locky برگشته و با استفاده از بات‌نت جدید توزیع می‌شود

 باج‌افزار Locky در سال 2016 میلادی بسیار فعال بود و سر و صدای زیادی به پا کرده بود ولی در سه ماهه‌ی اول سال 2017 میلادی دیدیم که فعالیت این بدافزار کمتر شد. محققان اعلام کردند در چند روز اخیر شاهد بازگشت این باج‌افزار در پویشی مبتنی بر Necurs بوده‌اند. Necurs بات‌نتی است که برای اولین بار سال گذشته ظاهر شد و در حال حاضر نزدیک به 1.7 میلیون رایانه‌ی آلوده را تحت کنترل خود در آورده است. 

 

کسپرسکی: بیشترین بهره‌برداری در سال 2016 میلادی مربوط به آسیب‌پذیری استاکس‌نت بود

در گزارشی که روز پنج‌شنبه توسط آزمایشگاه کسپرسکی منتشر شد، نشان داده شده است تعداد بهره‌برداری‌ها و حملات در سال 2016 میلادی نسبت به سال قبل از آن، افزایش چشمگیری داشته ولی تعداد کاربرانی که تحت تأثیر این حملات قرار گرفته‌اند کاهش یافته است. این شرکت امنیتی اعلام کرد در سال 2016 تعداد 700 میلیون تلاش برای بهره‌برداری از سامانه‌ها ثبت شده است که نسبت به سال 2015 افزایش 25 درصدی داشته است. با این‌حال تعداد افرادی که تحت تأثیر حملات بوده‌اند 4.3 میلیون نفر بوده که این تعداد در سال 2015 میلادی برابر با 5.5 میلیون نفر بود. 

آسیب‌پذیری استاکس‌نت همچنان توسط مهاجمان سایبری مورد بهره‌برداری قرار می‌گیرد

محققان شرکت کسپرسکی تأیید کردند بدافزار استاکس‌نت از یک آسیب‌پذیریِ شِل ویندوز بهره‌برداری می‌کند و همچنان مهاجمان سایبری از این بهره‌برداری استفاده می‌کنند. در این گزارش قصد داریم اهمیت مدیریت وصله‌ها و به‌روزرسانی‌ها را ذکر کنیم.

 

ابزارهای نفوذ آژانس امنیت ملی آمریکا منجر به آلودگی هزاران سامانه‌ی ویندوزی شده است

یک محقق امنیتی هشدار داد بهره‌برداری‌هایی که گفته می‌شود متعلق به آژانس امنیت ملی آمریکاست و چندی پیش توسط یک گروه نفوذ منتشر شد، برای بهره‌برداری از هزاران سامانه‌ی ویندوزی استفاده شده است. این ابزارها DOUBLEPULSAR و ETERNALBLUE نام دارند. سامانه‌هایی که آلوده می‌شوند برای اهداف مخرب مختلف مانند توزیع بدافزار و یا در پویش‌های هرزنامه‌ای مورد استفاده قرار می‌گیرند. 

 

بدافزار RawPOS اطلاعات مجوزِ راه‌اندازها را به سرقت می‌برد

محققان ترندمیکرو هشدار دادند بدافزار پایانه‌ی فروش RawPOS که اطلاعات سامانه را از حافظه‌ی RAM به سرقت می‌برد، اینک به سرقت مجوز راه‌اندازها از روی دستگاه قربانی می‌پردازد. این بدافزار یکی از قدیمی‌ها در حوزه‌ی پایانه فروش است که فعالیت آن حداقل به سال 2008 میلادی برمی‌گردد. در طول زمان، نویسندگان این بدافزار به‌طور عمده صنعت بیمارستان را هدف حملات خود قرار می‌دادند. 

 

کسب‌وکارهای بزرگ در انگلستان بیشتر در معرض حملات سایبری قرار می‌گیرند

براساس تحقیق جامعی که توسط اتاق بازرگانی انگلستان انجام شده، در این کشور، تجارت‌ها و سازمان‌های بزرگ بیش از سایر شرکت‌ها احتمال دارد که قربانی حملات سایبری شوند. بیش از نیمی از شرکت‌ها با بیش از 100 کارمند، در معرض سرقت اطلاعات، نفوذ و بدافزار قرار گرفته‌اند. در شرکت‌هایی که کارکنان آن‌ها کمتر از 100 نفر است، تنها 18 درصدشان با حملات سایبری مواجه شده‌اند.

 

یک بهره‌برداری در اسناد منتشرشده توسط Shadow Brokers مربوط به بدافزار استاکس‌نت است

محققان امنیتی که اسناد و ابزارهای افشاءشده توسط گروه نفوذ Shadow Brokers را مورد تحلیل و بررسی قرار دادند، ارتباطی بین این ابزارها با بدافزار استاکس‌نت کشف کردند. روز جمعه این گروه نفوذ مجموعه‌ای دیگر از ابزارها را منتشر کرد که مدعی است متعلق به آژانس امنیت ملی آمریکا است. 

 

صفحه‌ها