بر اساس گزارشی [1] که شرکت Intezer آن را منتشر کرده، مهاجمان در حال هک سرورهای Exchange و در ادامه، آلودهسازی دستگاه کاربران به تروجان IcedID هستند. IcedID نیز همچون تروجانهای Trikbot و Emotet بعد از تسخیر دستگاه از طریق «ماحیگیری» یا همان «فیشینگ / Phishing» اقدام به نصب بدافزار دیگری که از سوی سرور
تروجان Emotet که با نامهای Geodo و Heodo نیز شناخته میشود یکی از فعالترین بدافزارهای یکدهه گذشته بوده است. در تابستان 1393 نخستین نسخه Emotet، در قالب یک تروجان بانکی، مشتریان برخی مؤسسات مالی را در آلمان و اتریش هدف قرار داد [1]. خیلی زود، تکاملهای مستمر آن، Emotet را در کانون توجه شرکتهای ضدویروس
Trickbot بدافزاری از نوع اسب تروا یا همان تروجان است که از زمان پیدایش نخستین نسخه آن در پاییز 1395 بهطور مستمر در حال تکامل بوده است. علیرغم تلاشهای جمعی شرکتهایی همچون Microsoft و چندین شرکت و سازمان امنیتی برای فروپاشی زیرساخت شبکهای و ارتباطی آن، Trickbot همچنان در حال جولان دادن است. بدافزاری
در اواسط بهمن، شرکت Avast ابزاری را برای رمزگشایی فایلهای رمزشده توسط باجافزار TargetCompany ارائه کرد. حالا، نسخه جدیدی از باج افزار TargetCompany منتشر شده که پسوند فایلهای رمزنگاریشده را به avast. تغییر میدهد! و متأسفانه ابزار شرکت ضدویروس آواست در نسخه جدید این باجافزار کارایی ندارد. برخی منابع گزارش کردهاند که باجافزار TargetCompany در
در سال 1400 تعداد باجافزارها و حملات باجافزاری نهفقط کمتر نشد که مخربتر و گستردهتر از هر زمانی دیگر [1][2]، کاربران و سازمانها را در کشورهای مختلف از جمله ایران هدف قرار دادند. شرکت IBM در گزارش سالانه خود که در اوایل اسفند امسال منتشر شد باجافزارها را فعالترین تهدید سایبری معرفی کرده است [3].
مهاجم با بکارگیری «فیشینگ» یا همان «ماحیگیری» تلاش میکند تا قربانی را متقاعد به انجام کار مورد نظر خود کند. برای مثال، در ایمیلی با عنوان و متن فریبنده خود کاربر را تشویق به کلیک بر روی لینک یا اجرای پیوست مخرب ایمیل میکند. مهاجم در حملات ماحیگیری / فیشینگ یک یا چند هدف زیر
