بات‌نت Necurs؛ عامل اصلی ارسال هرزنامه‌ در سال ۲۰۱۶

امسال با افزایش چشم‌گیر حجم هرزنامه‌ها مواجه بودیم، افزایشی که موجب شد رکورد هرزنامه‌ها با میزان ثبت‌شده در سال ۲۰۱۰ قابل قیاس باشد. محققان سیسکو تالوس بر این باورند که این افزایش عمدتاً از فعالیت‌های قابل ملاحظه‌ی بات‌نت Necurs ناشی…

ارز رمزنگاری‌شده، به زودی هدف تروجان بانکداری Dridex‌

ارز رمزنگاری‌شده، به زودی هدف تروجان بانکداری Dridex‌

محققان امنیتی به تازگی خبر از مشاهده یک نسخه جدید از تروجان Dridex می‌دهند که در تنظیمات رایانه‌ای مورد استفاده این محققان اختلال ایجاد می‌کند. علاوه بر این، بررسی نمونه‌های جدید این تروجان حاکی از این است که نسخه‌های بعدی…

بازگشت تروجان Dridex از تعطیلات تابستانی

بازگشت تروجان Dridex از تعطیلات تابستانی

محققان حوزه امنیت در شرکت Proofpoint اعلام کردند که تروجان Dridex که یکی از پرکارترین تروجان‌های حوزه رایانه در سال‌های اخیر بوده است، پس از توقف از حدود ۲ ماه پیش، به تازگی فعالیت‌های مخرب خود را از سر گرفته…

عدم نیاز باج‌افزار Bart به کارگزار C&C برای رمزنگاری پرونده‎ها

عدم نیاز باج‌افزار Bart به کارگزار C&C برای رمزنگاری پرونده‎ها

محققان هشدار می‌دهند که یک بازیگر دیگر را در صحنه‌ی حملات باج‌افزاری مشاهده کرده‌اند که به نظر می‌رسد توسط همان عواملی تهیه شده باشد که بدافزار Dridex و باج‌افزار Lucky را تولید کرده‌اند. این باج‌افزار که به نام Bart شناخته…

حملات باج‌افزار Locky با بازگشت بات‌نت Necurs شروع شده است!

حملات باج‌افزار Locky با بازگشت بات‌نت Necurs شروع شده است!

بعد از چند هفته سکوت، به نظر می‌رسد که باج‌افزار Locky آمده است تا دوباره به رایانه‌های حفاظت نشده حمله کند. روز سه‌شنبه همان روزی که بات‎نت Necurs دوباره شروع به فعالیت کرد این حملات از سر گرفته شده‌اند. Necurs…

پس از اختلال در بات‌نت Necurs حملات بدافزارهای Locky و Dridex غیرفعال شده‌ است!

پس از اختلال در بات‌نت Necurs حملات بدافزارهای Locky و Dridex غیرفعال شده‌ است!

محققان مرکز پروف پوینت اعلام کرده‌اند که حملات رایانامه‌ای مخرب که به انتشار بدافزار بانکی Dridex و باج‌افزار Locky می‌پرداختند یک هفته‌ است که پس از اختلال در بات‌نت Necurs که آن‌ها را منتشر می‌کرد، غیرفعال شده‌اند. از لحاظ تاریخی،…

کمپین بزرگ Locky با ضمیمه‎های جاوا اسکریپت قدرت گرفته است!

کمپین بزرگ Locky با ضمیمه‎های جاوا اسکریپت قدرت گرفته است!

در طول چند هفته‎ی اخیر، محققان امنیتی شاهد رشد چشمگیری در ارسال هرزنامه‎هایی بودند که حاوی پرونده‎ی جاوا اسکریپت به عنوان ضمیمه بودند که تلاش می‎کردند بدافزارهای مشهوری همچون باج‎افزار Locky را توزیع کنند. در فوریه محققان Trustwave کمپین ارسال…

هکران کلاه سفید حملات باج‌افزار Locky را مختل کردند!

هکران کلاه سفید حملات باج‌افزار Locky را مختل کردند!

بعد از حمله هکران کلاه سفید به یکی از کارگزارهای C&C مهاجمان و جایگزینی باج‌افزار اصلی Locky با یک پرونده‎ی بی‌ضرر با رشته‎ی «لاکی احمق»، در حملات این باج‎افزار اختلال بوجود آمد. به گفته محقق شرکت اویرا، اسون کارلسن، این…