ابزارهای نفوذ سازمان سیا با حملات جاسوسی علیه ۱۶ کشور مرتبط است

به گزارش سیمانتک، ابزارهای جاسوسی و نفوذ متعلق به سازمان سیا که توسط ویکی‌لیکس افشاء شده است، تقریباً ۴۰ نهاد را در ۱۶ کشور هدف قرار داده است. در گزارشی که سیمانتک روز دوشنبه منتشر کرد، این ابزارها اشتراک زیادی با روش‌هایی دارد که توسط یک گروه جاسوسی با نام Longhorn مورد استفاده قرار می‌گیرد. اطلاعت بیشتر دربارهابزارهای نفوذ سازمان سیا با حملات جاسوسی علیه ۱۶ کشور مرتبط است[…]

انتشار بات‌نت Kelihos از طریق درایوهای یواس‌بی

محققان امنیتی هشدار دادند بدافزار Kelihos که در قالب یک بات‌نت برای مدت طولانی کاربران را هدف قرار داده بود، اینک از طریق دستگاه‌های USB در حال انتشار است. بات‌نت Kelihos چندین سال است که وجود دارد و از فعالیت‌های دفاعی در یک دهه‌ی قبل جان سالم به در برده است. در فعالیت‌های سال قبل اطلاعت بیشتر دربارهانتشار بات‌نت Kelihos از طریق درایوهای یواس‌بی[…]

تروجان اندرویدی Switcher: نفوذ به مسیریاب‌ها و سرقت ترافیک

محققان آزمایشگاه کسپرسکی، تروجان اندرویدی جدیدی را مشاهده کردند. این تروجان به مسیریاب‌ها نفوذ کرده و تنظیمات DNS آن را بنحوی تغییر می‌دهد که ترافیک به سمت وب‌گاه‌های مخرب هدایت شود. این بدافزار با نام Switcher به یک کارخواه اندرویدی برای موتور جستجوی چینی Baidu و یک برنامه‌ی چینی برای اشتراک جزئیات شبکه‌های وای‌فای تبدیل اطلاعت بیشتر دربارهتروجان اندرویدی Switcher: نفوذ به مسیریاب‌ها و سرقت ترافیک[…]

تروجان TrickBot کشورهای آسیایی را هدف قرار داده است

تروجان TrickBot که به گروه Dyre نسبت داده می‌شود، اولین بار مهرماه امسال مشاهده شد. این تروجان در حال حاضر کاربران در سنگاپور، هند و مالزی را هدف قرار داده است. این بدافزار حاوی کدهایی است که باعث می‌شود محققان امنیتی فکر کنند توسط گروهی که قبلاً تروجان Dyre را توسعه و گسترش داده، ایجاد اطلاعت بیشتر دربارهتروجان TrickBot کشورهای آسیایی را هدف قرار داده است[…]

تروجان Nymaim با کشف آدرس مک سامانه، محیط‌های مجازی‌ را دور می‌زند

محققان امنینی هشدار دادند که تروجان Nymaim از آدرس مک دستگاه اثرانگشت‌ می‌گیرد تا تشخیص دهد آیا بر روی یک محیط مجازی اجرا می‌شود یا خیر. این تروجان معمولاً برای بارگیری بدافزارهای دیگر بر روی ماشین قربانی بکار می‌رود و اخیراً نیز مشاهده شده که با برخی از پویش‌های باج‌افزاری در ارتباط است. اینک این اطلاعت بیشتر دربارهتروجان Nymaim با کشف آدرس مک سامانه، محیط‌های مجازی‌ را دور می‌زند[…]

جاسوسی ِتروجان جدید از تولیدکنندگان بزرگ جرثقیل در روسیه

محققان از یک شرکت امنیتی روسی با نام Doctor Web بدافزار جدیدی را کشف کردند. به گفته‌ی این محققان، عاملان این بدافزار قصد داشتند چند تولیدکننده‌ی بزرگ جرثقیل و بالابر در روسیه را هدف قرار دهند. این تروجان ویندوزی که توسط محققان این شرکت BackDoor.Crane.۱ نام‌گذاری شده، در حالی که به دو شرکت تولیدکننده‌ی جرثقیل‌های اطلاعت بیشتر دربارهجاسوسی ِتروجان جدید از تولیدکنندگان بزرگ جرثقیل در روسیه[…]

ایجاد درب ِ پشتی در رایانه‌های لینوکسی با تروجان FakeFile

نویسندگان بدافزار رایانه‌های لینوکسی و به‌ویژه سامانه‌های رومیزی را با تروجان جدیدی با نام FakeFile هدف قرار داده‌اند که هم‌اکنون در حملات مختلف توزیع شده است. شرکت ضدویروس روسی Dr.Web این تروجان را در ماه اکتبر کشف کرده است. تحلیلگران بدافزار این شرکت می‌گویند این بدافزار در قالب پرونده‌های آرشیوی PDF، آفیس و OpenOffice گسترش اطلاعت بیشتر دربارهایجاد درب ِ پشتی در رایانه‌های لینوکسی با تروجان FakeFile[…]

تروجان بانکی TrickBot با تروجان قدیمی Dyre مرتبط است

محققان امنیتی Fidelis Cybersecurity این نظریه را دارند که تروجان بانکی تازه کشف‌شده در سپتامبر ۲۰۱۶ ممکن است با تروجان بانکی قدیمی Dyre مرتبط باشد. محققان Fidelis این تروجان جدید را در سپتامبر ۲۰۱۶ کشف کرده و آن را TrickBot نام‌گذاری کرده‌اند و از آن موقع این تروجان به دلیل شباهت‌هایی که با تروجان Dyre اطلاعت بیشتر دربارهتروجان بانکی TrickBot با تروجان قدیمی Dyre مرتبط است[…]

بدافزار Mirai تجهیزات شبکه‌های سلولی را هدف قرار داده است

شرکت Sierra Wireless یکی از بزرگ‌ترین سازنده‌های سخت‌افزاری تجهیزات موبایل، دیروز هشداری صادر کرد که به مشتریان اعلام می‌کند از گذرواژه‌های پیش‌فرض کارخانه در دستگاه‌های خود استفاده نکنند چرا که ممکن است در معرض آلودگی به بدافزار مخرب Mirai قرار بگیرند. این شرکت می‌گوید، دروازه‌ها و مسیریاب‌های بی‌سیم Airlink که با شبکه‌های سلولی LTE ۴G اطلاعت بیشتر دربارهبدافزار Mirai تجهیزات شبکه‌های سلولی را هدف قرار داده است[…]