فا

‫ اخبار

نتایج جستجو براساس برچسب:"گزارشات تحلیلی"
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

به تازگی نسخه جدیدی از #‫باج_افزار GandCrab مشاهده شده است. نسخه 4.1.2 باج‌افزار معروف GandCrab  با تغییراتی قابل توجه منتشر شده است. از جمله این تغییرات می‌توان به استفاده از الگوریتم متفاوت رمزگذاری، الصاق پسوند KRAB به فایل‌های رمزگذاری شده، تغییر نام فایل اطلاعیه باج‌گیری و در دسترس قرار گرفتن یک سایت پرداخت جدید در شبکه ناشناس TOR اشاره کرد. در نسخه جدید از الگوریتم رمزگذاری Salsa20 استفاده می‌شوند. در بخشی از کدهای این نسخه نیز به دنیل برنشتاین خالق این الگوریتم اشاره شده و به نوعی از او تقدیر به‌عمل آمده است.
هنگامی که باج افزار GandCrab اجرا می شود، تمام شبکه را اسکن می کند تا تمام فایل هایی که می‌تواند رمزگذاری کند را آلوده کند.
هنگامی که فایلی را آلوده می کند پسوند KRAB. را به نام فایل رمزگذاری شده اضافه می کند.
به منظور بررسی اینکه آیا سیستم از قبل آلوده شده است یا نه و جلوگیری از اجرای دوباره ی فایل اجرایی باج افزار و از بین بردن دائمی باج افزار، یک فایل .lock با یک mutex ایجاد می کند.

دانلود پیوست

24 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

فناوری امنیت سایبری #‫EDR  (پاسخ‌گویی و تشخیص نقاط پایانی)، نیاز به نظارت و پاسخ‌گویی مستمر به تهدیدهای امنیتی پیشرفته را برآورده می‌کند. در اینجا فهرستی از مهم‌ترین فناوری‌های EDR قابل توجه، آمده است.
EDR یک فناوری امنیت سایبری است که نیاز به نظارت و پاسخ مستمر به تهدیدهای امنیتی را برآورده می‌کند. این فناوری زیرمجموعه‌ای از فناوری امنیت نقاط پایانی  و بخش حساسی از وضعیت مطلوب امنیتی  است. EDR با سایر بسترهای حافظت نقاط پایانی (EPP)  مانند آنتی‌ویروس و ضدتروجان  متفاوت است. آن‌ها تمرکز عمده خود را بر توقف خودکار تهدیدها در مرحله پیش از اجرا   نگذاشته‌اند ولی EDR یک مشاهده و بینش درستی از نقاط پایانی  را فراهم می‌کند تا به تحلیل‌گرها در جهت کشف، بررسی و پاسخ‌گویی به تهدیدات بسیار پیشرفته و حملات گسترده‌تر که در نقاط پایانی متعدد گسترش می‌یابند، مساعدت کند. با این وجود بسیاری از ابزارهای تشخیص و پاسخ‌گویی نقاط پایانی، EDR را با EPP ترکیب می‌کنند.
2    گستردگی EDR
بازار EDR با دلیلی منطقی، به سرعت در حال رشد است. نقض‌های (breaches) امنیتی بیش از زمان‌های دیگر در حال افزایش است و اغلب از طریق نقاط پایانی، به شبکه راه می‌یابند. تنها چیزی که جهت رخنه و ورود مخفیانه موردنیاز است یک کاربر با اطلاعات کم در زمینه‌های امنیتی و افرادی که از آن‌ها سوءاستفاده کنند، است.

دانلود پیوست

21 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

شرکت Sophos  دریکی از جدیدترین فعالیت‌های خود یک آنالیز دقیقی از گروه بسیار خطرناک #‫باج_افزار، که تحت عنوان SamSam نام‌گذاری شده، ارائه کرده است. آزمایشگاه FortiGuard به‌عنوان عضوی از Fortinet  با اتحادیه تهدید سایبری (CTA), کلیه شاخص‌های مرتبط با این تسخیر (IoCs ) را قبل از انتشار، برای اطمینان از اینکه مشتریان FortiGuard از آخرین افشا، محافظت می‌شوند, دریافت کرده است. باج‌افزار SamSam، برای اولین بار در اواخر سال 2015 به‌عنوان یک خطر با مشخصه ریسک پایین، ظاهر شد. ولی از آن موقع به‌شدت گسترش‌یافته است و طیف وسیعی از سازمان‌ها، مؤسسات بهداشت و درمان و آموزش‌وپرورش و دولت‌های محلی را مورد هدف قرار داده است. Sophos برآورد کرده است که تا به امروز، گروه مسئول SamSam تقریباً شش میلیون دلار از قربانیان خود اخاذی کرده است. SamSam با کمک یک استراتژی متمرکز جهت بهره‌برداری از آسیب‌پذیری‌ها و سپس به‌صورت انتقال جانبی در طول شبکه به‌سمت هدف شناسایی‌شده، ماشین‌های قفل‌شده را مورد هدف قرار می‌دهد. جهت جلوگیری از تشخیص، این حملات معمولاً در زمان حساب‌شده، بعد از ساعات کاری، انجام می‌شود.

دانلود پیوست

20 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Horsukeخبر می‌دهد. این باج‌افزار که از خانواده باج‌افزار Scarabمی باشد به نام Scarab-Horsiaنیز شناخته می شود و پس از رمزگذاری فایل‌ها پسوند.horsuke@nuke.africaرا به انتهای فایل‌های رمزگذاری شده اضافه می‌کند. بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در ماه می سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AESاستفاده می‌کندو از طریق هرزنامه و سرویس دسترسی از راه دور(RDP) وارد سیستم قربانی می‌شود.

دانلود پیوست

15 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
گزارش فني بدافزار Andromeda


#‫باتنت #Andromeda كه با نام  #‫Gamarue نيز شناخته شده، بات نتي است كه بر اساس گزارشهاي ارائه شده توسط سامانه ملي مقابله با آسيب پذيريهاي شبكه و بات، در دو ماه اخير بيشترين ميزان آلودگي را در ايران داشته است. اين بدافزار از آيكون برنامه مشهور و پراستفاده SHAREit استفاده كرده است؛ به اين ترتيب در ظاهر از ديد كاربر قانوني به نظر ميرسد و امكان اجرا شدن آن توسط كاربر نيز افزيش مي يابد. هدف اصلي اين بدافزار توزيع سايرخانواده هاي بدافزاري بر روي ماشينهاي آلوده شده از طريق ارتباط با سرور كنترل و فرماندهي است. اين بدافزار از روشهاي مختلفي براي مخفي ماندن و جلوگيري از تحليل شدن استفاده مي كند.

دانلود گزارش

15 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار HiddenTearبه نام The Brotherhood خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئیه سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها تمام فایل‌های موجود در پوشه‌ی Documentsویندوز را رمزگذاری می‌کند. این باج­ افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند و به نظر می‌رسد در حال توسعه باشد.

دانلود پیوست

10 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Shrug خبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج ­افزار در اوایل ماه ژوئیه سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. طبق مشاهدات صورت گرفته، این باج‌افزار یک قفل کننده صفحه (Screen Locker)  می‌باشد که پس از اجرا، صفحه دسکتاپ کاربر را قفل کرده و پیغام باج‌خواهی خود را به نمایش می‌گذارد. بررسی‌ها نشان می دهد که باج‌افزار Shrugاز الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و فقط فایل‌های موجود در درایو اصلی ویندوز و با پسوندهای مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، را رمزگذاری می‌کند. این باج­ افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند و طبق اخبار دریافت شده، محققان امنیتی حوزه‌ی باج‌افزار موفق به رمزگشایی فایل‌های رمزگذاری شده توسط این باج‌افزار گردیده‌اند.

دانلود پیوست

10 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی Satan  به نام Dbger خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان، کره‌ای زبان و چینی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AESبرای رمزگذاری استفاده می‌کند و به جز فایل‌هایی با پسوندهای مشخص و دایرکتوری‌هایی خاص که در ادامه به آن‌ها اشاره خواهیم نمود، بقیه فایل‌ها را رمزگذاری می‌کند، و به این دلیل ممکن است برخی از نرم‌افزارهای نصب شده بر روی سیستم قربانی بعد از حمله‌ی باج‌افزار به درستی اجرا نشوند. این باج ­افزار همانند اکثر باج­ افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند.

دانلود پیوست

10 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام BadMonkey خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم‌های رمزنگاری RSA2048 بیتی و AES(Rijndael)256 بیتی برای رمزگذاری استفاده می‌کند و فایل‌هایی با پسوندهای مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. نکته‌ای که درباره‌ی این باج‌ افزار قابل ذکر است این است که این    باج­ افزار پس از رمزگذاری فایل‌ها، هیچ گونه پیغام باج‌خواهی به نمایش نمی‌گذارد، بنابراین در حال حاضر هیچ گونه راهی برای برقراری ارتباط با مهاجمین وجود ندارد.

دانلود پیوست

10 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

حدود سه سال پیش بدافزار #‫Elite  توسط یک محقق هندی ایجاد شد . این بدافزار پیامی که مهاجم در نظر دارد را چندین بار به تمام مخاطبین قربانی از طریق پیامک ارسال می‌کند، که این کار باعث بالا رفتن هزینه موبایل قربانی می‌شود. علاوه بر این، بدافزار دسترسی به تمامی برنامه‌های پیام‌رسان، مانند پیامک را نیز مسدود می‌کند و حافظه خارجی دستگاه را پاک می‌کند. آیکون این برنامه پس از نصب مخفی می‌شود و از آنجا که مجوز مدیریتی دارد، نمی‌توان آن را به راحتی از دستگاه حذف کرد.
از فروردین ماه 97 این بدافزار بین ایرانیان نیز محبوبیت پیدا کرد. حدود 290 نسخه فارسی از این برنامه شناسایی شده است که اغلب آن‌ها تحت عنوان اینترنت رایگان و پیامک رایگان بوده‌اند. از این بدافزار اغلب برای تبلیغ کانال و عضوگیری استفاده شده است اما بعضی افراد سواستفاده‌های دیگری همانند تبلیغ سایت‌های شرط‌بندی، عضویت در سرویس ارزش‌افزوده و همچنین درخواست واریز پول نیز کرده‌اند. مدتی است که سورس این بدافزار، در کانال‌های هک به رایگان در اختیار عموم قرار داده شده است، که البته با عنوان عضو بینهایت تلگرام تبلیغ می‌شود. افراد نیز محتوای مورد نظر خود را در قسمتی که به همه مخاطبین قربانی ارسال می‌شود قرار داده و از این راه سواستفاده‌های مختلفی می‌کنند.
به دلیل تکرار زیاد در الگوی این برنامه‌ها، اطلاعات صد برنامه‌ای که اخیرا منتشر شده است در جدول زیر قرار داده شده است. اصلی‌ترین پیام‌ها به شرح زیر بوده است:
•    در کانال تلگرام ما عضو شوید و بعد از۲ هفته 100هزارتومان بگیرید
•    در کانال تلگرام ما عضو شوید و یک ماه اینترنت بینهایت دریافت کنید.
•    سایت شرط‌بندی فوتبال حتما ثبت نام کن.
•    سلام خوبی عزیزم یه کانال ساختم توی تلگرام جویین بده. مرسی
•    در کانال تلگرام ما عضو شوید و 10هزار تومن شارژ و 10Kممبر دریافت کنید
•    در کانال تلگرام ما عضو شوید و 100 هزار تومن شارژ رایگان دریافت کنید.

•    زمان باقی‌مانده تا انقضای کد شارژ ۲۵هزارتومانی ویژه خط شما تنها ۲ ساعت می‌باشد، جهت دریافت کدشارژ ۲۵هزارتومانی خود در ۱۰۰ ثانیه، اکنون 790652903 را به 3072363 ارسال کنید و سپس کدی که برای شما اومد رو ارسال کنید(فقط برا همراه اولیا)

برای مطالعه کامل دانلود نمایید

9 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
صفحات: 1 2 3 4 5 ... » »»