آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی اطلاعت بیشتر دربارهآسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است[…]

کیت بهره‌برداری Sundown ابزارِ استخراج ارز مجازی توزیع می‌کند

محققان امنیتی هشدار دادند نسخه‌ی جدیدی از کیت بهره‌برداری Sundown کشف شده است. در این نسخه‌ی جدید از زیرساخت‌های متفاوتی برای توزیع استخراج‌کننده‌های ارز مجازی استفاده می‌شود. برخلاف نسخه‌‌های قبلی این کیت بهره‌برداری، در نسخه‌ی جدید از یک صفحه‌ی ساده‌ی جاوا اسکریپت استفاده شده است. اخیراً در خبری گزارش دادیم که نسخه‌های قبلی کیت بهره‌برداری اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown ابزارِ استخراج ارز مجازی توزیع می‌کند[…]

کیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است

ترندمیکرو روز پنج‌شنبه گزارش داد کیت بهره‌برداری Sundown از روش جدیدی با نام نهان‌نگاری استفاده کرده و بهره‌برداری‌ها را در پرونده‌های تصویری در ظاهر بی‌خطر مخفی می‌کند. نهان‌نگاری روشی است که اطلاعات مخرب در داخل پرونده‌ها مخفی می‌شود و این روش اخیراً توسط مهاجمان سایبری مورد استفاده قرار می‌گیرد. مهاجمان گروه‌های AdGholas و GooNky در اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است[…]

ابزار رمزگشایی جدید برای نسخه‌ی ۳ باج‌افزار CryptXXX منتشر شد

محققان امنیتی تهدیدات ناشی از نسخه‌ی ۳ باج‌افزار CryptXXX را خنثی کردند و ابزاری برای رمزگشایی پرونده‌ها ارائه دادند. این ابزار رمزگشایی به پروژه‌ی No Ransom آزمایشگاه کسپرسکی اضافه شده است. نسخه‌های قبلی ابزار رمزگشایی بر روی فهرست جزئی از پرونده‌های رمزنگاری‌شده با CryptXXX کار می‌کرد ولی نسخه‌ی جدیدِ این ابزار، تمامی پرونده‌ها را بازیابی اطلاعت بیشتر دربارهابزار رمزگشایی جدید برای نسخه‌ی ۳ باج‌افزار CryptXXX منتشر شد[…]

بدافزار DNSChanger مسیریاب‌های آسیب‌پذیر را هدف قرار داده است

سری بعد وقتی در وب‌گاهی بودید و تبلیغِ محصول مورد علاقه‌ی خود را دیدید، حتی اگر وب‌گاه مورد نظر قانونی هم باشد، به هیچ‌وجه روی این تبلیغ کلیک نکنید چون این تبلیغات نه تنها دستگاه و سامانه‌ی شما را آلوده می‌کند، بلکه سایر دستگاه‌ها بر روی شیکه را نیز آلوده خواهد کرد. چند روز پیش اطلاعت بیشتر دربارهبدافزار DNSChanger مسیریاب‌های آسیب‌پذیر را هدف قرار داده است[…]

ظهور باج‌افزاری جدید با نام CryptoLuck

محققان خانواده‌ای جدید از باج‌افزارها را مورد بررسی قرار دادند که اخیراً توسط کیت‌های بهره‌برداری توزیع می‌شوند. این باج‌افزار برای آلوده کردن رایانه‌ی قربانی از برنامه‌ی قانونی و اجرایی GoogleUpdate.exe و سرقت DLL ها استفاده می‌کند. همچنین این بدافزار در مدت ۷۲ ساعت باجی به مبلغ ۲.۱ بیت‌کوین معادل ۱۵۰۰ دلار درخواست می‌کند. این بدافزار اطلاعت بیشتر دربارهظهور باج‌افزاری جدید با نام CryptoLuck[…]

کیت بهره‌برداری Sundown از آنچه فکر می‌کنید پیچیده‌تر است

این تابستان فصل پر سروصدایی برای کیت‌های بهره‌برداری بود. در این بازه کیت‌هایی همچون Angler ،Neutrino و Nuclear از بین رفتند. کیت‌های بهره‌برداری که سال‌ها مسئول توزیع بدافزارها و ضرر و زیان‌های مالی کلان بودند. این روزها محققان امنیتی شرکت سیسکو تالوس از ظهور کیت بهره‌برداری Sundown خبر دادند که در تلاش است خلاء کیت‌های اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown از آنچه فکر می‌کنید پیچیده‌تر است[…]

RIG از Neutrino برای تبدیل شدن به فعال‎ترین کیت بهره‌برداری پیشی گرفت!

چشم‌انداز کیت بهره‌برداری درحال تغییر است و با توجه به منابع متعدد، فعالیت خدمات کیت بهره‌برداری Neutrino، با حرکت عاملان کیت RIG به جای آن درحال پایان است. آخرین شرکت امنیتی که این نتیجه‌گیری را گزارش کرده است MalwareByte است که پس از گزارش قبلی از شرکت امنیتی Heimdal که افزایش فعالیت RIG را بررسی اطلاعت بیشتر دربارهRIG از Neutrino برای تبدیل شدن به فعال‎ترین کیت بهره‌برداری پیشی گرفت![…]

معروف شدن طراحان کیت بهره‌برداری Sundown در حوزه اینترنت

طراحان کیت بهره‌برداری Sundown با اقدامات اخیر خود در فضای مجازی، خود را تبدیل به یکی از معروف‌ترین گروه‌های رونوشت‌برداری کرده‌اند. این گروه از طراحان با انجام بهره‌برداری‌های سرقت از رقیبان خود و انجام عملیات رمزنگاری، بیش از پیش قدرت خود را در این حوزه به نمایش گذاشتند. کیت‌های بهره‌برداری یکی از ابزارهای مهم برای اطلاعت بیشتر دربارهمعروف شدن طراحان کیت بهره‌برداری Sundown در حوزه اینترنت[…]

انجام ماهانه ۱۶ بهره‌برداری روز-صفرم با استفاده از محصولات غیرقانونی موجود در بازارهای وب تاریک

یک گروه ده نفره از محققان دانشگاه آریزونا آمریکا طی اقداماتی یک سامانه را طراحی کردند که به صورت خودکار محصولات مربوط به حوزه نفوذ موجود در بازارهای وب تاریک و عمیق و تالارهای نفوذ را پویش کرده و آن‌ها را شناسایی می‌کند. این محققان اطلاعاتی را از ۲۷ بازار و ۲۱ تالار نفوذ تحلیل اطلاعت بیشتر دربارهانجام ماهانه ۱۶ بهره‌برداری روز-صفرم با استفاده از محصولات غیرقانونی موجود در بازارهای وب تاریک[…]