malware

بررسی‌های زبانی نشان می‌دهد نویسندگان باج‌افزار «گریه» چینی هستند

تجزیه و تحلیل‌های زبانی که بر روی پیغام باج‌خواهی بیش از 20 نمونه باج‌افزار «گریه» انجام شده، نشان می‌دهد که نویسندگان این باج‌افزار به زبان چینی مسلط هستند و با انگلیسی هم آشنایی دارند.

 

در حالی‌که مشابهت‌ها در کد باج‌افزار گریه و گروه نفوذ دیگری به نام لازاروس نشان می‌دهد که عوامل این بدافزار در کره‌ی شمالی واقع شده‌اند، ولی برخی محققان امنیتی معتقدند این حمله در سبک و سیاق حملاتی که پیونگ‌یانگ انجام می‌دهد نیست. 

ویکی‌لیکس جزئیات جاسوس‌افزارهایی که سازمان سیا مورد استفاده قرار می‌داد را منتشر کرد

ویکی‌لیکس اسناد جدیدی متعلق به سازمان سیا را که زیرمجموعه‌ی از اسناد Vault 7 است منتشر کرد. این اسناد مربوط به جاسوس‌افزارهایی با نام Athena و Hera است که می‌تواند از راه دور به تمامی نسخه‌های ویندوز نفوذ کند. در اسنادی که ویکی‌لیکس منتشر کرده راهنمای کاربر و نمونه‌ای از نحوه‌ی استفاده‌ی این چارچوب ارائه شده است. 

 

آلودگی به باج‌افزار «گریه» یا یک نرم‌افزار استخراجِ ارز مجازی؟ مسئله این است

همان کیت بدافزاری که برای حملات باج‌افزار «گریه» مورد استفاده قرار می‌گیرد و شاهد هستیم در چند روز اخیر بسیار خبرساز شده، در حمله‌ی دیگری ماه گذشته نیز استفاده شده است. به نظر می‌رسد ابعاد حمله‌ای که از ماه قبل آغاز شده، بزرگ‌تر نیز شده باشد. 

 

ویکی‌لیکس جزئیات 2 ابزارِ حمله به ویندوز، متعلق به سازمان سیا را تشریح کرد

ویکی‌لیکس دور دیگری از اسناد مربوط به قابلیت‌های نفوذ سازمان سیا را منتشر کرد. گفتنی است این سازمان اطلاعاتی از این ابزارها برای اهداف غیرقانونی خود استفاده می‌کند. در آخرین دور از این اسناد، 2 چارچوب مربوط به ویندوز با نام‌های «پس از نیمه‌شب» AfterMidnight و «قاتل» Assassin تشریح شده است. 

 

انتشار باج‌افزار WannaCry با استفاده از سازوکار «سوئیچ مرگ» متوقف شد

یک محقق امنیتی که خود را «قهرمان تصادفی» نام‌گذاری کرده، توانسته است با پیدا کردن یک «سوئیچ مرگ1» باج‌افزاری که در چند روز اخیر خبرساز شده را از کار بیندازد. در دنیای دیجیتال و رایانه‌ها، از سازوکاری به نام «سوئیچ مرگ» در دستگاه‌ها و یا سرویس‌ها استفاده می‌شود تا در صورتی که شرایط اضطراری پیش آمد و متوقف کردن دستگاه به‌شیوه‌ی معمول ممکن نبود از این سوئیچ استفاده شود. 

 

باج‌افزار Jaff برای رمزگشایی پرونده‌ها 3 هزار دلار باج درخواست می‌کند

خانواده‌ی جدید از باج‌افزار توسط بات‌نت Necurs توزیع می‌شود. این بات‌نت قبلاً نیز برای توزیع باج‌افزارهایی مانند Locky و Dridex مورد استفاده قرار می‌گرفت. 

 

آلودگی به بدافزار WannaCry: حملات باج‌افزاری روز به روز در حال افزایش است

محققان امنیتی هشدار دادند که موج حملات سایبری بسیار سریع در حال رشد است. گفته می‎شود در این حملات از یک آسیب‌پذیری که در اسناد آژانس امنیت ملی آمریکا افشاء شده بود، بهره‌برداری می‌شود. در این حملات از باج‌افزارها استفاده می‎شود. در این روش، پرونده‌های قربانی رمزنگاری شده و در ازای بازیابی پرونده‌ها باج در قالب بیت‌کوین درخواست می‌شود. 

 

باج‌افزار BitKangoroo تمامی پرونده‌های قربانی را حذف می‌کند

باج‌افزار جدیدی در مراحل تکمیل و توسعه است و قصد دارد اگر قربانی در بازه‌ی زمانی مشخصی، باج درخواستی را پرداخت نکرد، تمامی پرونده‌ها را حذف کند. این باج‌افزار BitKangoroo نام داشته و به نظر نمی‌رسد توسط توسعه‌دهندگان ماهری نوشته شده باشد. این بدافزار در حال حاضر فقط می‌تواند پرونده‌های موجود در پوشه‌ی رومیزیِ سامانه را رمزنگاری کند. ولی باتوجه به بررسی که بر روی کد آن صورت گرفته، این باج‌افزار می‌تواند به تهدید بزرگی تبدیل شود چرا که قصد دارد پرونده‌های قربانی را به کل حذف کند.

 

باج‌افزار RSAUtil با نفوذ به پروتکل رومیزیِ راه دور، توزیع می‌شود

باج‌افزار جدیدی کشف شده که نویسنده‌ی آن به پروتکل رومیزی راه دور1 (RDP) نفوذ کرده و بدافزار مورد نظر خود را در کنار سایر ابزارها بارگذاری می‌کند. این باج‌افزار  RSAUtil نام داشته و زبان دلفی نوشته شده است. بدافزار به انتهای پرونده‌های رمزنگاری‌شده، پسوند helppme@india.com.ID83994902. را اضافه می‌کند.

روش‌های مناسب برای تحلیل بدافزار

امروزه واقعیت پیش روی صنعت امنیت سایبری این است که به‌محض این‌که محافظان شبکه راه‌حل جدیدی برای پیدا کردن بدافزارها توسعه می‌دهند، حریفان سایبری هم به‌سرعت راهی برای دور زدن آن پیدا می‌کنند. با رشد هرروزه‌ی مهاجمان سایبری، زمان بین استقرار یک روش محافظتی و پیدا کردن راهی برای دور زدن آن توسط یک عامل بد کوتاه‌تر هم شده است.

 

صفحه‌ها