باج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود

براساس تحلیل‌هایی که اخیراً توسط محققان امنیتی صورت گرفته، باج‌افزار گریه با استفاده از رایانامه‌های فیشینگ که آلوده به بدافزار هستند آغاز نمی‌شود. این محققان اعلام کردند باج‌افزار «گریه» برای آلوده کردن دستگاه‌ها و توزیع شدن، در سطح اینترنت، درگاه‌های باز مروبط به پروتکل SMB را پویش می‌کند. پس از پویش درگاه‌های باز، مهاجم با اطلاعت بیشتر دربارهباج‌افزار «گریه» با رایانامه‌های فیشینگ آغاز نمی‌شود[…]

نفوذگران روسی بانک‌های اوکراین را هدف قرار داده‌اند

نفوذگران گروه BlackEnergy که با موفقیت بسیاری از حملات را علیه سامانه‌های انرژی انجام دادند و برق تعدادی از نیروگاه‌های اوکراین را قطع کردند، به نظر می‌رسد عامل احتمالی حمله به بانک‌های اوکراینی باشند. شرکت امنیتی ESET یک گروه نفوذ با نام TeleBots را کشف کرد که شیوه‌ی عملکردی بسیار مشابهی به گروه BlackEnergy دارد. اطلاعت بیشتر دربارهنفوذگران روسی بانک‌های اوکراین را هدف قرار داده‌اند[…]