LockBit؛ فعالترین باجافزار جهان از نگاهی نزدیک
از زمان پیدایش اولین نسخه از باجافزار LockBit که با نامهای ABCD و Bitwise Spider نیز شناخته میشود حدود سه سال میگذرد. بسیاری منابع، LockBit را فعالترین باجافزار چند ماه اخیر میدانند. در تابستان 1400 نسل جدیدی از این باجافزار تحت عنوان LockBit 2.0 منتشر شد که به ادعای نویسندگان …
Eternity؛ مجموعهای از بدافزارهای مخرب
هفته گذشته، گروه تحلیل شرکت رامونا پردازش نگار در جریان رصد دارکوب و کانالهای اطلاعرسانی مهاجمان به وبسایتی در شبکه TOR برخوردند که در آن انواع بدافزارها به فروش میرسد. گردانندگان آن از مجموعه بدافزارهای عرضهشده در وبسایت مذکور با عنوان Eternity Project یاد میکنند. در این گزارش بدافزارهای Eternity …
HTML؛ در نقش پیوست ایمیل فیشینگ
پیوست کردن فایل مخرب به ایمیل از قدیمیترین روشهای مورد استفاده مهاجمان برای انتشار بدافزار است. سالها پیش پیوست کردن فایل اجرایی بدافزار به ایمیل رواج بسیاری داشت. اما به تدریج کاربران به پرریسک بودن باز کردن پیوستهای اجرایی آگاه شدند. راهکارهای امنیتی همچون ضدهرزنامهها و محصولاتی نظیر Outlook نیز …
Yashma؛ باجافزاری از نسل آشوب
فروش Builder نگارش جدیدی از باجافزار Chaos با نام Yashma در حداقل یکی از تالارهای گفتگوی مهاجمان در حال تبلیغ است. Yashma را نمیتوان باجافزاری چندان پیچیده قلمداد کرد. اما بهاشتراکگذاری Builder آن در کانال تلگرام یک گروه هکری ایرانی موجب شد تا در این گزارش کوتاه مروری بر آن …
Quantum؛ باجافزاری سریع و خشن
در یکی از حملات اخیر باج افزار Quantum، مهاجمان در کمتر از 4 ساعت پس از نفوذ اولیه به یک دستگاه، موفق به توزیع رمزگذار در سطح شبکه سازمان شدند. این مدت را میتوان یکی از کمترین زمانهای به اصطلاح Time-to-Ransom – به اختصار TTR – دانست. بر اساس The …
باجافزار Hive؛ کندویی با عسل تلخ
نخستین نسخه از باجافزار Hive در اواخر بهار 1400 ظهور کرد. این باجافزار فعال و دائماً در حال تکامل دارای نگارشهای مختلف برای سیستمهای عامل Windows و Linux و همچنین هایپروایزرهای ESXi است. در این گزارش، نگاهی انداختهایم به باجافزار Hive؛ با ما همراه باشید. اخاذی دوگانه مهاجمان …
حراج دادههای سرقتی در Industrial Spy
Industrial Spy عنوان بازاری در «وب تاریک» (Dark Web) است که در آن دادههای سرقتشده از شرکتهای اکثراً صنعتی به فروش میرسد. ظهور و فعالیت چنین بازارهایی موضوع تازهای نیست؛ آن چه که توجه ما را به آن جلب کرده فایلی است که پس از اجرا بر روی دستگاه قربانی، …
Emotet؛ همه چیز درباره پرانتشارترین تروجان
تروجان Emotet که با نامهای Geodo و Heodo نیز شناخته میشود یکی از فعالترین بدافزارهای یکدهه گذشته بوده است. در تابستان 1393 نخستین نسخه Emotet، در قالب یک تروجان بانکی، مشتریان برخی مؤسسات مالی را در آلمان و اتریش هدف قرار داد [1]. خیلی زود، تکاملهای مستمر آن، Emotet را …
باجافزارها در سال 1400
در سال 1400 تعداد باجافزارها و حملات باجافزاری نهفقط کمتر نشد که مخربتر و گستردهتر از هر زمانی دیگر [1][2]، کاربران و سازمانها را در کشورهای مختلف از جمله ایران هدف قرار دادند. شرکت IBM در گزارش سالانه خود که در اوایل اسفند امسال منتشر شد باجافزارها را فعالترین تهدید …
نگاهی به تکنیک «فیشینگ/ماحیگیری» در حملات سایبری
مهاجم با بکارگیری «فیشینگ» یا همان «ماحیگیری» تلاش میکند تا قربانی را متقاعد به انجام کار مورد نظر خود کند. برای مثال، در ایمیلی با عنوان و متن فریبنده خود کاربر را تشویق به کلیک بر روی لینک یا اجرای پیوست مخرب ایمیل میکند. مهاجم در حملات ماحیگیری / فیشینگ …