کالبدشکافی کیت بهره‌برداری RIG

کیت بهره‌برداری سودآور این روزها RIG جای خالی کیت‌هایی همچون Angler ،Neutrino و Nuclear را پر کرده است. وقتی حرف از کیت‌های بهره‌برداری به میان می‌آید RIG در مقام اول قرار دارد. اکنون محققان سیسکو تالوس در تلاش هستند بررسی بیشتری بر روی این کیت قوی انجام داده و توسعه‌هایی که بر روی این کیت اطلاعت بیشتر دربارهکالبدشکافی کیت بهره‌برداری RIG[…]

کیت بهره‌برداری Sundown از آنچه فکر می‌کنید پیچیده‌تر است

این تابستان فصل پر سروصدایی برای کیت‌های بهره‌برداری بود. در این بازه کیت‌هایی همچون Angler ،Neutrino و Nuclear از بین رفتند. کیت‌های بهره‌برداری که سال‌ها مسئول توزیع بدافزارها و ضرر و زیان‌های مالی کلان بودند. این روزها محققان امنیتی شرکت سیسکو تالوس از ظهور کیت بهره‌برداری Sundown خبر دادند که در تلاش است خلاء کیت‌های اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown از آنچه فکر می‌کنید پیچیده‌تر است[…]

وب‌گاه ابزار Ammyy، مکانی مناسب برای پخش تروجان Lurk

محققان آزمایشگاه Kaspersky طی اخبار خود در روز دوشنبه گزارش دادند که مجرمان فعال در فضای مجازی با حمله و نفوذ به وبگاه رسمی ابزار مدیریت از راه دور معروف Ammyy، اقدام به واردکردن تروجان بانکداری Lurk و چندین برنامه مخرب دیگر به این وبگاه کرده‌اند. Lurk که یک تروجان بانکداری است، سابقاً برای حمله اطلاعت بیشتر دربارهوب‌گاه ابزار Ammyy، مکانی مناسب برای پخش تروجان Lurk[…]

ظهور کیت بهره‌بردار Sundown بعد از ناپدید شدن Angler و Nuclear

پس از اخبار منتشر شده در مورد مرگ کیت‌های بهره‌بردار Angler و Nuclear که دو مورد از رایج‌ترین کیت‌های موجود بوده‌اند؛ شرکت امنیتی ضد بدافزار Zscaler مراقب یکی دیگر از رقبای این عرصه است که کیت بهره‌بردار Sundown نام دارد. کارشناسان امنیتی این شرکت در یک دوره‌ی سه‌ماهه از ۱۵ ژوئن تا ۷ جولای، موجی اطلاعت بیشتر دربارهظهور کیت بهره‌بردار Sundown بعد از ناپدید شدن Angler و Nuclear[…]

سیسکو تالوس ناپدید شدن Angler را با دستگیری‌ها در روسیه مرتبط می‌داند!

محققان شرکت سیسکو تالوس معتقد هستند که ناپدید شدن کیت بهره‌بردار Angler از چشم‌انداز تهدید جهانی ممکن است یک وضعیت طولانی‌مدت باشد و این غیبت به ‌احتمال ‌زیاد با دستگیری باند روسی توسط مجریان قانون در روسیه در اوایل ماه ژوئن مرتبط است. وبلاگ نویس شرکت تالوس نیک بیاسینی به این نتیجه رسیده که دستگیری‌هایی اطلاعت بیشتر دربارهسیسکو تالوس ناپدید شدن Angler را با دستگیری‌ها در روسیه مرتبط می‌داند![…]

آیا ابزار سوءاستفاده Angler با بازداشت عوامل ابزار سوءاستفاده Lurk، از کار می‌افتد؟

محققان به‌تازگی متوجه بروز یک تغییر در استفاده از کیت‌های سوءاستفاده Neutrino به‌جای استفاده کیت‌های سوءاستفاده Angler شده‌اند. موسسه سانز اعلام کرد که باج‌افزار CryptXXX جدیداً توسط ابزار سوءاستفاده Neutrino فعالیت می‌کند. محقق امنیتی برد دانکن در این‌باره اعلام کرد: «سابق بر این ، من فقط دیده بودم این باج‌افزار تحت نظر ابزار سوءاستفاده Angler اطلاعت بیشتر دربارهآیا ابزار سوءاستفاده Angler با بازداشت عوامل ابزار سوءاستفاده Lurk، از کار می‌افتد؟[…]

باج‌افزار CryptXXX از Angler به سمت استفاده از کیت بهره‌بردار Neutrino حرکت می‌کند!

کلاهبردارانی که در پشت باج‌افزار دوباره راه‌اندازی شده‌ی CryptXXX ۳.۱۰۰ هستند، ابزار توزیع‎کننده‌ی آن را تعویض کرده و از کیت بهره‌بردار Angler به سمت کیت بهره‌بردار Neutrino رفته‌اند. این تغییر ناگهانی در توزیع را محققان شرکت SANS Internet Storm روز دوشنبه کشف کرده‌اند. براد دانکن، از شرکت SANS نوشته است: «این اولین باری نیست که اطلاعت بیشتر دربارهباج‌افزار CryptXXX از Angler به سمت استفاده از کیت بهره‌بردار Neutrino حرکت می‌کند![…]

یک ابزار رمزگشا باج‌افزار CryptXXX را باز می‌کند

هنگامی که کیت‌های بهره‌بردار بخصوص Angler به گسترش آلودگی‌های باج‌افزارهای پرداختن، کاربران اینترنت به ستوه آمده‌اند. به نظر می‌رسد که آخرین زنجیره بدخیم کیت Angler باج‌افزار CryptoXXX است که محققان مؤسسه‌های Proofpoint و Fox IT توسعه‌دهندگان این باج‌افزار را به همان گروه‌هایی مرتبط می‌دانند که باج‌افزار قدیمی Reveton و بدافزار کلاهبرداری در تبلیغات Bedep را اطلاعت بیشتر دربارهیک ابزار رمزگشا باج‌افزار CryptXXX را باز می‌کند[…]

گزارشی از قیمت‌های بازارهای زیرزمینی برای سرقت اطلاعات و حملات سایبری

گفته می‌شود که بازارهای زیر زمینی برای اطلاعات به سرقت رفته، دسترسی به جعبه ورودی رایانامه‌ی شرکت‌ها و شناسه‌های جعلی رو به افزایش است. در پژوهشی که به‌تازگی توسط Dell SecureWorks انجام شده است، مشخص شد که بازار حملات زیر‌زمینی سایبری در حال افزایش هستند به خصوص در روسیه. مجرمان سایبریِ روسی در حال گسترش اطلاعت بیشتر دربارهگزارشی از قیمت‌های بازارهای زیرزمینی برای سرقت اطلاعات و حملات سایبری[…]