رامونا پردازش نگار

LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک

از زمان پیدایش اولین نسخه از باج‌افزار LockBit که با نام‌های ABCD و Bitwise Spider نیز شناخته می‌شود حدود سه سال می‌گذرد. بسیاری منابع، LockBit را فعال‌ترین باج‌افزار چند ماه اخیر می‌دانند. در تابستان 1400 نسل جدیدی از این باج‌افزار تحت عنوان LockBit 2.0 منتشر شد که به ادعای نویسندگان …

بدافزارهای Eternity

Eternity؛ مجموعه‌ای از بدافزارهای مخرب

هفته گذشته، گروه تحلیل شرکت رامونا پردازش نگار در جریان رصد دارک‌وب و کانال‌های اطلاع‌رسانی مهاجمان به وب‌سایتی در شبکه TOR برخوردند که در آن انواع بدافزارها به فروش می‌رسد. گردانندگان آن از مجموعه بدافزارهای عرضه‌شده در وب‌سایت مذکور با عنوان Eternity Project یاد می‌کنند. در این گزارش بدافزارهای Eternity …

پیوست آلوده HTML

HTML؛ در نقش پیوست ایمیل فیشینگ

پیوست کردن فایل مخرب به ایمیل از قدیمی‌ترین روش‌های مورد استفاده مهاجمان برای انتشار بدافزار است. سال‌ها پیش پیوست کردن فایل اجرایی بدافزار به ایمیل رواج بسیاری داشت. اما به تدریج کاربران به پرریسک بودن باز کردن پیوست‌های اجرایی آگاه شدند. راهکارهای امنیتی همچون ضدهرزنامه‌ها و محصولاتی نظیر Outlook نیز …

باج افزار Yashma

Yashma؛ باج‌افزاری از نسل آشوب

فروش Builder نگارش جدیدی از باج‌افزار Chaos با نام Yashma در حداقل یکی از تالارهای گفتگوی مهاجمان در حال تبلیغ است. Yashma را نمی‌توان باج‌افزاری چندان پیچیده قلمداد کرد. اما به‌اشتراک‌گذاری Builder آن در کانال تلگرام یک گروه هکری ایرانی موجب شد تا در این گزارش کوتاه مروری بر آن …

باج افزار Quantum

Quantum؛ باج‌افزاری سریع و خشن

در یکی از حملات اخیر باج افزار Quantum، مهاجمان در کمتر از 4 ساعت پس از نفوذ اولیه به یک دستگاه، موفق به توزیع رمزگذار در سطح شبکه سازمان شدند. این مدت را می‌توان یکی از کمترین زمان‌های به اصطلاح Time-to-Ransom – به اختصار TTR – دانست. بر اساس The …

باج‌افزار Hive؛ کندویی با عسل تلخ

نخستین نسخه از باج‌افزار Hive در اواخر بهار 1400 ظهور کرد. این باج‌افزار فعال و دائماً در حال تکامل دارای نگارش‌های مختلف برای سیستم‌های عامل Windows و Linux و همچنین هایپروایزرهای ESXi است. در این گزارش، نگاهی انداخته‌ایم به باج‌افزار Hive؛ با ما همراه باشید.   اخاذی دوگانه   مهاجمان …

حراج داده‌های سرقتی در Industrial Spy

Industrial Spy عنوان بازاری در «وب تاریک» (Dark Web) است که در آن داده‌های سرقت‌شده از شرکت‌های اکثراً صنعتی به فروش می‌رسد. ظهور و فعالیت چنین بازارهایی موضوع تازه‌ای نیست؛ آن چه که توجه ما را به آن جلب کرده فایلی است که پس از اجرا بر روی دستگاه قربانی، …

Emotet؛ همه چیز درباره پرانتشارترین تروجان

تروجان Emotet که با نام‌های Geodo و Heodo نیز شناخته می‌شود یکی از فعال‌ترین بدافزارهای یک‌دهه گذشته بوده است. در تابستان 1393 نخستین نسخه Emotet، در قالب یک تروجان بانکی، مشتریان برخی مؤسسات مالی را در آلمان و اتریش هدف قرار داد [1]. خیلی زود، تکامل‌های مستمر آن، Emotet را …

باج‌افزارها در سال 1400

در سال 1400 تعداد باج‌افزارها و حملات باج‌افزاری نه‌فقط کمتر نشد که مخرب‌تر و گسترده‌تر از هر زمانی دیگر [1][2]، کاربران و سازمان‌ها را در کشورهای مختلف از جمله ایران هدف قرار دادند. شرکت IBM در گزارش سالانه خود که در اوایل اسفند امسال منتشر شد باج‌افزارها را فعال‌ترین تهدید …

فیشینگ

نگاهی به تکنیک «فیشینگ/ماحیگیری» در حملات سایبری

مهاجم با بکارگیری «فیشینگ» یا همان «ماحیگیری» تلاش می‌کند تا قربانی را متقاعد به انجام کار مورد نظر خود کند. برای مثال، در ایمیلی با عنوان و متن فریبنده خود کاربر را تشویق به کلیک بر روی لینک یا اجرای پیوست مخرب ایمیل می‌کند. مهاجم در حملات ماحیگیری / فیشینگ …

مطالب اخیر
LockBit؛ فعال‌ترین باج‌افزار جهان از نگاهی نزدیک
فایل‌های فارسی ناقل اکسپلویت Follina
BlackCat؛ نمونه‌ای از خلاقیت بی‌پایان گردانندگان باج‌افزار
ترمیم بیش از ۶۰ آسیب‌پذیری در محصولات مایکروسافت
ESXi؛ این بار هدف باج‌افزار Black Basta
Symbiote؛ پنهانی‌ترین بدافزار تحت Linux
تکنیکی جدید برای انتشار بدافزار
بهره‌جویی گسترده از آسیب‌پذیری Follina
چالش‌های نیروی انسانی متخصص در حوزه امنیت سایبری
راهکاری موقت برای آسیب‌پذیری روز-صفر CVE-2022-30190
ایران؛ اولین کشور از لحاظ کثرت بدافزارهای موبایلی
خرید VMware توسط Broadcom با قیمت ۶۱ میلیارد دلار
آسیب‌پذیری ضدویروس‌ها؛ نگاهی به واکنش‌ها
41 ضعف امنیتی دیگر در فهرست آسیب‌پذیری‌های در حال بهره‌جویی
آلوده‌سازی به کی‌لاگر از طریق فایل PDF
Eternity؛ مجموعه‌ای از بدافزارهای مخرب
هشدار اضطراری در خصوص آسیب‌پذیری‌های اخیر VMware
SQLPS؛ پروسه‌ای معتبر در تسخیر استخراج‌کنندگان رمزارز
رایج‌ترین خطاها از نگاه 8 آژانس امنیتی
HTML؛ در نقش پیوست ایمیل فیشینگ

دانلود

لطفا برای دریافت لینک دانلود اطلاعات خواسته شده را وارد نمایید
اسکرول به بالا