محکومیت دو عضو گروه Dridex به ۱۲ سال زندان

یک دادگاه انگلیسی دو نفر از اعضای گروه Didex را هریک به ۱۲ سال زندان محکوم کرده‌ است. آن‌ها متهم هستند که از طریق بدافزار Dridex بیش از ۲.۵ میلیون یورو (۳.۲ میلیون دلار) را به دست آورده‌اند. این دو مجرم پاول گینکوتا ۳۲ ساله و یون تورسان ۳۵ ساله، هر دو اصالتاً از جمهوری اطلاعت بیشتر دربارهمحکومیت دو عضو گروه Dridex به ۱۲ سال زندان[…]

بات‌نت Necurs؛ عامل اصلی ارسال هرزنامه‌ در سال ۲۰۱۶

امسال با افزایش چشم‌گیر حجم هرزنامه‌ها مواجه بودیم، افزایشی که موجب شد رکورد هرزنامه‌ها با میزان ثبت‌شده در سال ۲۰۱۰ قابل قیاس باشد. محققان سیسکو تالوس بر این باورند که این افزایش عمدتاً از فعالیت‌های قابل ملاحظه‌ی بات‌نت Necurs ناشی شده است. در طول پنج سال گذشته، حجم هرزنامه‌ها در مقایسه با سال ۲۰۱۰ میلادی اطلاعت بیشتر دربارهبات‌نت Necurs؛ عامل اصلی ارسال هرزنامه‌ در سال ۲۰۱۶[…]

ارز رمزنگاری‌شده، به زودی هدف تروجان بانکداری Dridex‌

محققان امنیتی به تازگی خبر از مشاهده یک نسخه جدید از تروجان Dridex می‌دهند که در تنظیمات رایانه‌ای مورد استفاده این محققان اختلال ایجاد می‌کند. علاوه بر این، بررسی نمونه‌های جدید این تروجان حاکی از این است که نسخه‌های بعدی این تروجان بسیار خطرناک، قادر خواهند بود اطلاعات اعتبارنامه بخش‌های ارز رمزنگاری‌شده را به دست اطلاعت بیشتر دربارهارز رمزنگاری‌شده، به زودی هدف تروجان بانکداری Dridex‌[…]

بازگشت تروجان Dridex از تعطیلات تابستانی

محققان حوزه امنیت در شرکت Proofpoint اعلام کردند که تروجان Dridex که یکی از پرکارترین تروجان‌های حوزه رایانه در سال‌های اخیر بوده است، پس از توقف از حدود ۲ ماه پیش، به تازگی فعالیت‌های مخرب خود را از سر گرفته است. طراحان این تروجان پیش از این در ابتدای سال جاری فعالیت‌های خود را با اطلاعت بیشتر دربارهبازگشت تروجان Dridex از تعطیلات تابستانی[…]

عدم نیاز باج‌افزار Bart به کارگزار C&C برای رمزنگاری پرونده‎ها

محققان هشدار می‌دهند که یک بازیگر دیگر را در صحنه‌ی حملات باج‌افزاری مشاهده کرده‌اند که به نظر می‌رسد توسط همان عواملی تهیه شده باشد که بدافزار Dridex و باج‌افزار Lucky را تولید کرده‌اند. این باج‌افزار که به نام Bart شناخته می‌شود، یک تهدید جدید است که کدهایی شبیه به باج‌افزار Locky داشته و به همان اطلاعت بیشتر دربارهعدم نیاز باج‌افزار Bart به کارگزار C&C برای رمزنگاری پرونده‎ها[…]

حملات باج‌افزار Locky با بازگشت بات‌نت Necurs شروع شده است!

بعد از چند هفته سکوت، به نظر می‌رسد که باج‌افزار Locky آمده است تا دوباره به رایانه‌های حفاظت نشده حمله کند. روز سه‌شنبه همان روزی که بات‎نت Necurs دوباره شروع به فعالیت کرد این حملات از سر گرفته شده‌اند. Necurs در یکم ژوئن قطع شد و محققان شبکه Anubis Networks که نزدیک به یک سال اطلاعت بیشتر دربارهحملات باج‌افزار Locky با بازگشت بات‌نت Necurs شروع شده است![…]

پس از اختلال در بات‌نت Necurs حملات بدافزارهای Locky و Dridex غیرفعال شده‌ است!

محققان مرکز پروف پوینت اعلام کرده‌اند که حملات رایانامه‌ای مخرب که به انتشار بدافزار بانکی Dridex و باج‌افزار Locky می‌پرداختند یک هفته‌ است که پس از اختلال در بات‌نت Necurs که آن‌ها را منتشر می‌کرد، غیرفعال شده‌اند. از لحاظ تاریخی، حملات مخرب Dridex و Locky بخشی از بزرگترین حملاتی هستند که تا کنون دیده شده اطلاعت بیشتر دربارهپس از اختلال در بات‌نت Necurs حملات بدافزارهای Locky و Dridex غیرفعال شده‌ است![…]

کمپین بزرگ Locky با ضمیمه‎های جاوا اسکریپت قدرت گرفته است!

در طول چند هفته‎ی اخیر، محققان امنیتی شاهد رشد چشمگیری در ارسال هرزنامه‎هایی بودند که حاوی پرونده‎ی جاوا اسکریپت به عنوان ضمیمه بودند که تلاش می‎کردند بدافزارهای مشهوری همچون باج‎افزار Locky را توزیع کنند. در فوریه محققان Trustwave کمپین ارسال هرزنامه‎ای را کشف کردند که عوامل پشت بات‎نت Dridex روش توزیع در آن را تغییر اطلاعت بیشتر دربارهکمپین بزرگ Locky با ضمیمه‎های جاوا اسکریپت قدرت گرفته است![…]

هکران کلاه سفید حملات باج‌افزار Locky را مختل کردند!

بعد از حمله هکران کلاه سفید به یکی از کارگزارهای C&C مهاجمان و جایگزینی باج‌افزار اصلی Locky با یک پرونده‎ی بی‌ضرر با رشته‎ی «لاکی احمق»، در حملات این باج‎افزار اختلال بوجود آمد. به گفته محقق شرکت اویرا، اسون کارلسن، این حمله با یک هرزنامه جی‌میل آغاز می‌شود تا دریافت‌کنندگان را برای باز کردن یک پرونده اطلاعت بیشتر دربارههکران کلاه سفید حملات باج‌افزار Locky را مختل کردند![…]