آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی اطلاعت بیشتر دربارهآسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است[…]

سیمانتک: بسیاری از اسکریپت‌های پاورشِل مخرب هستند

پاورشِل یک زبان اسکریپتی و چارچوب شِل است که به‌طور پیش‌فرض بر روی بسیاری از رایانه‌های ویندوزی نصب شده است. این ابزار اخیراً به ابراز مورد علاقه‌ی مهاجمان برای آلودگی به بدافزار تبدیل شده است. براساس گزارش جدیدی از سیمانتک تقریباً ۹۵ درصد از اسکریپت‌های پاورشِل مخرب هستند. انعطاف‌پذیری این چارچوب به مهاجمان اجازه می‌دهد اطلاعت بیشتر دربارهسیمانتک: بسیاری از اسکریپت‌های پاورشِل مخرب هستند[…]

کالبدشکافی کیت بهره‌برداری RIG

کیت بهره‌برداری سودآور این روزها RIG جای خالی کیت‌هایی همچون Angler ،Neutrino و Nuclear را پر کرده است. وقتی حرف از کیت‌های بهره‌برداری به میان می‌آید RIG در مقام اول قرار دارد. اکنون محققان سیسکو تالوس در تلاش هستند بررسی بیشتری بر روی این کیت قوی انجام داده و توسعه‌هایی که بر روی این کیت اطلاعت بیشتر دربارهکالبدشکافی کیت بهره‌برداری RIG[…]

کیت بهره‌برداری Sundown از آنچه فکر می‌کنید پیچیده‌تر است

این تابستان فصل پر سروصدایی برای کیت‌های بهره‌برداری بود. در این بازه کیت‌هایی همچون Angler ،Neutrino و Nuclear از بین رفتند. کیت‌های بهره‌برداری که سال‌ها مسئول توزیع بدافزارها و ضرر و زیان‌های مالی کلان بودند. این روزها محققان امنیتی شرکت سیسکو تالوس از ظهور کیت بهره‌برداری Sundown خبر دادند که در تلاش است خلاء کیت‌های اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown از آنچه فکر می‌کنید پیچیده‌تر است[…]

RIG از Neutrino برای تبدیل شدن به فعال‎ترین کیت بهره‌برداری پیشی گرفت!

چشم‌انداز کیت بهره‌برداری درحال تغییر است و با توجه به منابع متعدد، فعالیت خدمات کیت بهره‌برداری Neutrino، با حرکت عاملان کیت RIG به جای آن درحال پایان است. آخرین شرکت امنیتی که این نتیجه‌گیری را گزارش کرده است MalwareByte است که پس از گزارش قبلی از شرکت امنیتی Heimdal که افزایش فعالیت RIG را بررسی اطلاعت بیشتر دربارهRIG از Neutrino برای تبدیل شدن به فعال‎ترین کیت بهره‌برداری پیشی گرفت![…]

بازگشت تروجان Dridex از تعطیلات تابستانی

محققان حوزه امنیت در شرکت Proofpoint اعلام کردند که تروجان Dridex که یکی از پرکارترین تروجان‌های حوزه رایانه در سال‌های اخیر بوده است، پس از توقف از حدود ۲ ماه پیش، به تازگی فعالیت‌های مخرب خود را از سر گرفته است. طراحان این تروجان پیش از این در ابتدای سال جاری فعالیت‌های خود را با اطلاعت بیشتر دربارهبازگشت تروجان Dridex از تعطیلات تابستانی[…]

کیت بهره‌بردار Neutrino کد بهره‌بردار منتشره توسط یک محقق را به مجموعه حملات خود اضافه کرده است!

کیت بهره‌بردار Neutrino یک سلاح دیگر را نیز به زرادخانه خود اضافه کرده است، چرا که از یک بهره‌برداری مرورگر اینترنت اکسپلورر استفاده می‌کند که یک محقق امنیتی آن را طراحی کرده و کد منبع آن را منتشر نموده است. بر اساس یک پست وبلاگ که توسط شرکت FireEye منتشر شد، این بهره‌برداری مهاجمان را اطلاعت بیشتر دربارهکیت بهره‌بردار Neutrino کد بهره‌بردار منتشره توسط یک محقق را به مجموعه حملات خود اضافه کرده است![…]

ظهور کیت بهره‌بردار Sundown بعد از ناپدید شدن Angler و Nuclear

پس از اخبار منتشر شده در مورد مرگ کیت‌های بهره‌بردار Angler و Nuclear که دو مورد از رایج‌ترین کیت‌های موجود بوده‌اند؛ شرکت امنیتی ضد بدافزار Zscaler مراقب یکی دیگر از رقبای این عرصه است که کیت بهره‌بردار Sundown نام دارد. کارشناسان امنیتی این شرکت در یک دوره‌ی سه‌ماهه از ۱۵ ژوئن تا ۷ جولای، موجی اطلاعت بیشتر دربارهظهور کیت بهره‌بردار Sundown بعد از ناپدید شدن Angler و Nuclear[…]

باج‌افزار CryptXXX یادداشت باج‌خواهی و وب‌گاه پرداخت را به‌روزرسانی می‌کند!

برای دومین بار از اول ژوئن عوامل باج‌افزار CryptXXX یادداشت باج‌خواهی و وب‌گاه پرداخت Tor خود را به روز کرده‌اند؛ اما نکته مهم‌تر برای توسعه‌دهندگان تشخیص امضاء و مدیران این است که این به‌روزرسانی تغییری را در پسوند پرونده‌های رمزنگاری شده ایجاد نمی‌کند. لارنس آبرامز در وب‌گاه BleepingComputer می‌گوید: «برای اینکه کار را برای مدیران اطلاعت بیشتر دربارهباج‌افزار CryptXXX یادداشت باج‌خواهی و وب‌گاه پرداخت را به‌روزرسانی می‌کند![…]

باج‌افزار CryptXXX از Angler به سمت استفاده از کیت بهره‌بردار Neutrino حرکت می‌کند!

کلاهبردارانی که در پشت باج‌افزار دوباره راه‌اندازی شده‌ی CryptXXX ۳.۱۰۰ هستند، ابزار توزیع‎کننده‌ی آن را تعویض کرده و از کیت بهره‌بردار Angler به سمت کیت بهره‌بردار Neutrino رفته‌اند. این تغییر ناگهانی در توزیع را محققان شرکت SANS Internet Storm روز دوشنبه کشف کرده‌اند. براد دانکن، از شرکت SANS نوشته است: «این اولین باری نیست که اطلاعت بیشتر دربارهباج‌افزار CryptXXX از Angler به سمت استفاده از کیت بهره‌بردار Neutrino حرکت می‌کند![…]