فا

‫ اخبار

رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ باج‌افزار ShinoLockerخبر می‌دهد.بررسی­ ها نشان می­ دهد فعالیت این باج­ افزار در اوایل ماه می سال 2018 میلادی شروع شده است. به نظر می رسد خانواده‌ باج‌افزار ShinoLockerبرای اهداف آموزشی توسعه داده شده است و تنها فایل‌هایی که بر روی Desktopوجود دارند را رمزگذاری می‌کند. در نسخه‌های قدیمی باج‌افزار ShinoLockerقربانیان به راحتی می‌توانستند با برقراری ارتباط با سرور کنترل و فرمان (C&C) کلید رمزگشایی فایل‌ها را دریافت نمایند، اما در نسخه‌ی جدید به دلایل مختلف امکان دریافت کلید رمزگشایی پس از برقراری ارتباط با سرور C&Cوجود ندارد.

دانلود پیوست

17 خرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در روزهای اخیر در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی ب نام CryptConsole-2018 خبر می‌دهد. این باج‌افزار به نام CryptConsole-Sequreنیز شناخته می‌شود. بررسی­ها نشان می­دهد فعالیت این باج­افزار در نیمه‌ی دوم ماه آوریل سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار که هم اکنون در حال توسعه می‌باشد، ویژگی جالبی دارد که آن را از دیگر باج‌افزارها متمایز می‌کند، بدین صورت که پس از نفوذ به سیستم قربانی، به جای اجرای مستقیم یک پردازه، باج افزار یک کد رمزگذاری شده به زبان C#را کامپایل می‌کند و آن را به طور مستقیم در حافظه به اجرا در می‌آورد.

دانلود پیوست

17 خرداد 1397 برچسب‌ها: گزارشات تحلیلی
گزارش آسیب پذیریهای منتشر شده سیسکو در ماه می 2018

در این گزارش مشکلات امنیتی منتشر شده توسط شرکت سیسکو در ماه می 2018 و آسیب پذیریها به همراه راه حل آنها ارائه شده است. شرکت سیسکو در آخرین آپدیت ها و معرفی آسیب پذیریها به 29 آسیب پذیری جدید اشاره کرده است. از این تعداد 5 آسیب پذیری دارای درجه حساسیت بحرانی (Critical) و 9آسیب پذیری دارای درجه حساسیت خطرناک (High) و 15 آسیب پذیری دارای درجه حسایت متوسط (Medium) میباشد. در این گزارش آسیب پذیریهای مهم ماه می 2018 شرح داده شده اند.

دانلود گزارش

15 خرداد 1397 برچسب‌ها: اخبار
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی با نام RansomAES خبر می‌دهد. بررسی ها نشان می دهد فعالیت این باج افزار در ابتدای ماه می سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران کره‌ای زبان می باشد. این باج‌افزار از الگوریتم‌های رمزنگاری AES در حالت ECB و RSA 2048 بیتی استفاده می‌کند. باج افزار RansomAES دایرکتوری‌ها و فایل‌هایی با پسوندهای خاص را رمزگذاری می‌نماید و پسوند فایل‌ها را پس از رمزگذاری به .RansomAES تغییر می‌دهد. این باج افزار همانند اکثر باج افزارها، پس از رمزگذاری فایل ها از قربانیان تقاضای بیت کوین می کند.

دانلود پیوست

7 خرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Sepsisخبر می‌دهد. بررسی ها نشان می­ دهد فعالیت این باج ­افزار در نیمه‌ی اول ماه می سال 2018 میلادی شروع شده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AESاستفاده می‌کند و به جز دایرکتوری‌هایی خاص در درایو اصلی ویندوز که در ادامه به آن اشاره خواهیم نمود، تمام فایل‌های موجود در سیستم قربانی شامل تصاویر، فایل‌های ویدئویی، اسناد، پایگاه داده‌ها و ... را رمزگذاری می‌کند و پسوند فایل‌ها را پس از رمزگذاری به .[Sepsis@protonmail.com].SEPSISتغییر می‌دهد. این باج ­افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­ ها از قربانیان تقاضای بیت­ کوین می­کند.


دانلود پیوست

7 خرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار Crysis/Dharmaخبر می‌دهد که پس از رمزگذاری فایل‌ها، پسوند آن‌ها را به .bipتغییر می‌دهد. بررسی ­ها نشان می­دهد فعالیت این باج­افزار در اواسط ماه می سال 2018 میلادی شروع شده است. بر خلاف نسخه‌های قبلی خانواده Crysis/Dharmaکه تمرکز آن‌ها بیشتر بر روی کاربران انگلیسی زبان بود، جامعه‌ هدف این باج‌افزار در حال حاضر مشخص نمی‌باشد. این باج‌افزار از الگوریتم‌های رمزنگاری RSAو AES(Rijndael)برای رمزگذاری فایل‌ها استفاده می‌کند و به جز دایرکتوری‌هایی خاص در درایو اصلی ویندوز که در ادامه به آن اشاره خواهیم نمود، تمام فایل‌های موجود در سیستم قربانی شامل تصاویر، فایل‌های ویدئویی، اسناد، پایگاه داده‌ها و ... را رمزگذاری می‌کند. این باج­افزار همانند اکثر باج­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند.

دانلود پیوست

7 خرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Satan Cryptor v22 خبر می‌دهد. بررسی ­های اولیه نشان می­دهد فعالیت این باج افزار در 8 آوریل سال 2018 میلادی شروع شده و به نظر می­رسد همانند نسخه‌ قبلی تمرکز آن بیشتر بر روی کاربران انگلیسی، کره‌ای و چینی می­باشد. اولین نسخه‌‌ این باج‌افزار در اواسط ماه دسامبر 2017 میلادی منتشر شد که از قربانیان تقاضای پرداخت 0.5 بیت‌کوین به عنوان مبلغ باج‌خواهی می‌کرد، اما در نسخه‌ی جدید این مبلغ به 0.3 بیت‌کوین کاهش یافته است. با توجه به اینکه در هر دو نسخه‌ی باج‌افزار از یک ایمیل مشابه جهت برقراری ارتباط با مهاجمین استفاده شده است، این احتمال را می‌دهیم که توسعه‌دهندگان هر دو نسخه‌ باج‌افزار یک فرد یا یک گروه باشند.

دانلود پیوست

7 خرداد 1397 برچسب‌ها: گزارشات تحلیلی
انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان ادعیه ماه رمضان

متاسفانه تعداد بدافزارهایی که اقدام به استخراج ارز دیجیتال از دستگاه کاربران می‌کنند در حال افزایش است. در بدافزار جدیدی که با نام ادعیه ماه رمضان منتشر شده است کاربر هیچ رفتار مشکوکی از برنامه نمی‌بیند و امکان حذف برنامه توسط کاربر بسیار اندک است. اقدامات لازم جهت مسدود کردن دامنه‌های مربوطه در حال انجام شده است. کاربران بایستی از سایت های معتبر نرم افزارهای خود را انتخاب نمایند.

دانلود گزارش

7 خرداد 1397 برچسب‌ها: اخبار
انتشار بدافزار استخراج‌کننده ارز دیجیتال تحت عنوان فیلترشکن تلگرام

پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند. در این گزارش به بررسی یکی از این بدافزارها که پس از نصب مخفی شده و اقدام به استخراج ارز دیجیتال مونرو می‌کند، پرداخته شده است.

دانلود گزارش

7 خرداد 1397 برچسب‌ها: اخبار, گزارشات تحلیلی
بررسی برنامه‌ فیلترشکن تلگرام

پس از فیلتر شدن تلگرام بدافزارهای مختلفی تحت عنوان تلگرام بدون فیلتر، فیلترشکن و غیره منتشر شدند. در این گزارش به بررسی یکی از این بدافزارها که پس از نصب مخفی شده و دستورات مخرب مختلفی (نصب بدافزار-عضویت در چند سامانه پیامکی و ...) را از طریق برنامه‌های پوش نوتیفیکیشن دریافت می‌کند، بررسی شده است.

دانلود گزارش تحلیل

7 خرداد 1397 برچسب‌ها: گزارشات تحلیلی, اخبار
صفحات: 1 2 »