کیت بهره‌برداری Stegano برای مشکل کردن فرآیند تحلیل بدافزار از دیفی‌هلمن استفاده می‌کند

محققان امنیتی ترندمیکرو هشدار دادند کیت بهره‌برداری Stegano پس از دریافت به‌روزرسانی‌های متعدد، در حال حاضر با الگوریتم تبادل کلید دیفی‌هلمن سازگار شده و این مسئله باعث می‌شود تا فرآیند تجزیه و تحلیل بدافزار سخت‌تر شود. این کیت بهره‌برداری که با نام Astrum نیز شناخته می‌شود، قبلاً به یک پویش تبلیغ‌افزاری نسبت داده می‌شد که اطلاعت بیشتر دربارهکیت بهره‌برداری Stegano برای مشکل کردن فرآیند تحلیل بدافزار از دیفی‌هلمن استفاده می‌کند[…]

آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی اطلاعت بیشتر دربارهآسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است[…]

کیت بهره‌برداری Sundown ابزارِ استخراج ارز مجازی توزیع می‌کند

محققان امنیتی هشدار دادند نسخه‌ی جدیدی از کیت بهره‌برداری Sundown کشف شده است. در این نسخه‌ی جدید از زیرساخت‌های متفاوتی برای توزیع استخراج‌کننده‌های ارز مجازی استفاده می‌شود. برخلاف نسخه‌‌های قبلی این کیت بهره‌برداری، در نسخه‌ی جدید از یک صفحه‌ی ساده‌ی جاوا اسکریپت استفاده شده است. اخیراً در خبری گزارش دادیم که نسخه‌های قبلی کیت بهره‌برداری اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown ابزارِ استخراج ارز مجازی توزیع می‌کند[…]

کیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است

ترندمیکرو روز پنج‌شنبه گزارش داد کیت بهره‌برداری Sundown از روش جدیدی با نام نهان‌نگاری استفاده کرده و بهره‌برداری‌ها را در پرونده‌های تصویری در ظاهر بی‌خطر مخفی می‌کند. نهان‌نگاری روشی است که اطلاعات مخرب در داخل پرونده‌ها مخفی می‌شود و این روش اخیراً توسط مهاجمان سایبری مورد استفاده قرار می‌گیرد. مهاجمان گروه‌های AdGholas و GooNky در اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است[…]

آسیب‌پذیری‌های ادوبی فلش در ۷ کیت بهره‌برداری همچنان وجود دارد

براساس گزارش محققان امنیتی از Recorded Future، یک آسیب‌پذیری روز-صفرم ادوبی فلش که در به‌روزرسانی ضروری مهر ماه وصله شده بود، همچنان در ۷ کیت بهره‌برداری مورد سوءاستفاده قرار می‌گیرد. این آسیب‌پذیری در نرم‌افزار ادوبی فلش با شناسه‌ی CVE-۲۰۱۵-۷۶۴۵ توسط گروه نفوذ روسی با نام APT ۲۸ در حملات فیشینگ مورد استفاده قرار می‌گیرد. مهاجمان اطلاعت بیشتر دربارهآسیب‌پذیری‌های ادوبی فلش در ۷ کیت بهره‌برداری همچنان وجود دارد[…]

ظهور باج‌افزاری جدید با نام CryptoLuck

محققان خانواده‌ای جدید از باج‌افزارها را مورد بررسی قرار دادند که اخیراً توسط کیت‌های بهره‌برداری توزیع می‌شوند. این باج‌افزار برای آلوده کردن رایانه‌ی قربانی از برنامه‌ی قانونی و اجرایی GoogleUpdate.exe و سرقت DLL ها استفاده می‌کند. همچنین این بدافزار در مدت ۷۲ ساعت باجی به مبلغ ۲.۱ بیت‌کوین معادل ۱۵۰۰ دلار درخواست می‌کند. این بدافزار اطلاعت بیشتر دربارهظهور باج‌افزاری جدید با نام CryptoLuck[…]