‫ اطلاع‌رسانی‌ها

نتایج جستجو براساس برچسب: "گزارشات تحلیلی "
مدیریت مدیران

#باج‌افزار_Crysis برای اولین بار در سال 2016 مشاهده شد و به تازگی نیز در میان کاربران ایرانی شایع شده است. این باج‌افزار از تنظیمات ناامن #RDP (کنترل دسکتاپ از راه دور) سوء استفاده می‌کند و با به‌دست آوردن نام کاربری و رمز عبور کاربران به سیستم قربانی از راه دور دسترسی پیدا کرده و فایل اجرایی خود را به صورت دستی در سیستم قربانی اجرا می‌کند. رمزعبورهای ضعیف تنظیم شده برای RDP راه ورود این باج‌افزار به سیستم را بسیار آسان می‌کند.

 

دریافت پیوست

26 فروردین 1397 دسته‌ها: گزارشات تحلیلی
مدیریت مدیران

گروه پژوهشی تهدیدات پیشرفته McAfee اخیراً گزارشی را منتشر کرده است که بیان می کند یک حمله بدون فایل ، سازمان های برگزارکننده المپیک زمستانی پیونگ چانگ را که در کره جنوبی برگزار می شود، هدف حمله خود قرار داده است. این حمله از قرار دادن یک اسکریپت PowerShell بر روی سیستم قربانی استفاده می کند که کانالی را به سمت سرور مهاجم برای جمع آوری اطلاعات پایه در سطح سیستم ایجاد می کند.
تحلیل گران McAfee در 24 دسامبر 2017، یک بدافزار با نام Gold Dragon به زبان کره ای را مشاهده کردند. به گفته McAfee در حال حاضر این بدافزار، مرحله دوم این حملات به بازی های المپیک است که گروه پژوهشی تهدیدات پیشرفته McAfee آن را در 6 ژانویه 2018 کشف کرد. اسکریپت PowerShell که در کمپین های المپیک مورد استفاده قرار می گرفت، یک عامل قدیمی مبتنی بر چارچوب Empire PowerShell بود که یک کانال رمز شده را به سمت سرور مهاجم ایجاد می کرد. با این حال، این اسکریپت، نیاز به ماژول های اضافی دارد تا به عنوان یک درب پشتی  کاملاً کارآمد اجرا شود. علاوه بر این، اسکریپت PowerShell دارای مکانیزمی نیست که فراتر از یک وظیفه ساده زمان بندی شده دوام بیاورد. Gold Dragon مکانیزم ماندگاری بسیار قوی تری نسبت به اسکریپت مخرب PowerShell اولیه دارد و مهاجم را قادر می سازد تا سیستم هدف را خیلی بیشتر مورد حمله قرار دهد. همان روزی که کمپین المپیک آغاز شد، Gold Dragon دوباره ظاهر شد. بدافزار Gold Dragon قابلیت های گسترده ای برای به دست آوردن اطلاعات از سیستم هدف و ارسال نتایج آن به یک سرور کنترل دارد. اسکریپت اجرایی PowerShell فقط قابلیت  جمع آوری داده های اولیه مانند نام کاربری، دامنه، نام دستگاه و پیکربندی شبکه را داشت که تنها برای شناسایی قربانیان و راه اندازی بدافزارهای پیچیده تری علیه آنها قابل استفاده بود.

 

دانلود متن کامل گزارش

9 اسفند 1396 دسته‌ها: گزارشات تحلیلی
گزارش تحلیل نسخه جعلی تلگرام اندرویدی منتشر شده در اوایل بهمن ماه ۱۳۹۶

اوایل بهمن ماه ۱۳۹۶، نسخه ای از نرم افزار اندرویدی تلگرام از طریق پیام های تلگرامی ناخواسته در همین نرم افزار در مقیاس گسترده در کشور انتشار یافت. در پیام های دریافت شده، لینکی به یک وب سایت فیشینگ با دامنه‌ و ظاهری شبیه دامنه و وب سایت تلگرام قرار داده شده بود و کاربر را تشویق به دریافت و نصب نسخه ای جدید از نرم افزار با قابلیت های بیشتر می نمود. با توجه به انتشار وسیع این اپلیکیشن، بررسی فنی دقیقی بر روی آن صورت گرفت و جزییات فعالیت آن مشخص شد. برمبنای این گزارش می توان دریافت خوشبختانه این بدافزار اقدامات مخرب محدودی انجام داده و قابلیت های سرقت و یا از بین بردن اطلاعات در آن پیاده سازی نشده است. با این وجود گستردگی انتشار آن نشان می دهد کاربران تا چه حد در برابر حملات مشابه آسیب پذیر هستند و لازم است به هیچ عنوان از منابع غیر از بازارهای رسمی اپلیکیشن، نرم‌ افزاری دانلود نکنند. در این مستند نتایج فنی تحلیل صورت گرفته ارایه شده است.

 

دانلود کامل مطلب

25 بهمن 1396 دسته‌ها: اخبار, گزارشات تحلیلی
مدیریت مدیران

رصد فضای مجازی در هفته جاری از انتشار باج‌افزار جدیدی موسوم به MoneroPay(که با نام SpriteCoinنیز شناخته می شود) در فضای سایبری خبر می دهد که با توجه به نقشه پراکندگی آلودگی، ظاهراً کاربران انگلیسی زبان را هدف قرار داده است. نکته حائز اهمیت در خصوص تحلیل این باج افزار این است که :   "ما بر این عقیده ایم این باج افزار تشریح کننده روشی جدید برای برای پرداخت باج به کلاهبرداران اینترنتی است تا اینکه به عنوان یک عنصر استخراج کننده ارز دیجیتال باشد." در ادامه گزارش تحلیل باج افزار مورد اشاره که توسط تیم تحلیل باج‌افزار مرکز آپا دانشگاه بجنورد تهیه گردیده است تقدیم می گردد.

دانلود پیوست

2 بهمن 1396 دسته‌ها: گزارشات تحلیلی
مدیریت مدیران

حدود یک هفته است که کاربران در فروم سایت های bleepingcomputer و Malwarebytes پست هایی در خصوص  خط فرمان BITSADMIN  3.0 که به صورت خودکار و متناوب اجرا می شود و فایل دانلود می کند، منتشر می کنند. چیزی که بین همه ی آن کاربران مشترک است، نصب نرم افزار های ناخواسته بر روی رایانه ی آنها است.
لازم به ذکر است که  BitsAdmin  شامل مجموعه دستوراتی است که اجازه ی دانلود از طریق خط فرمان را به شما می دهد. کاربرد این دستور در ویندوز معادل دستور Wget در لینوکس است و در واقع یک برنامه ی مدیریت دانلود  به صورت command line  می باشد. پس از تحقیق و بررسی این موضوع، محققان امنیتی کشف کردند که این رفتار به دلیل یک بسته ی تبلیغ افزار با نام FileTour می باشد.

دانلود پیوست

 

23 دی 1396 دسته‌ها: گزارشات تحلیلی
مدیریت مدیران

سامانه‌های كنترل صنعتی به‌منزله‌ی هسته‌ی مرکزی كنترل و نظارت زیرساخت‌های حیاتی نظیر شبكه‌های انتقال و توزیع برق، نیروگاه‌های هسته‌ای، پالایشگاه‌ها، شبكه‌های آب و کارخانه‌های نفت و گاز هستند؛ اما با توجه به قدیمی‌ بودن این سامانه‌ها، به امنیت آن‌ها توجه چندانی نشده است.

در این گزارش، گروه تحقیقاتی آزمایشگاه کسپرسکی، نتایج تحقیقات خود را در مورد چشم‌انداز تهدیدات سامانه‌های کنترل صنعتی در شش‌ماهه‌ی اول سال 2017 ارایه داده است. بر اساس این تحقیقات, کشور ایران جزء ۱۰ کشور اولی است که سامانه‌های کنترل صنعتی آن‌ها به باج‌افزارهای رمزگذاری آلوده‌شده‌اند. همچنین در بین ۱۵ کشوری که بالاترین درصد سامانه‌های کنترل صنعتی موردحمله قرارگرفته را در نیمه‌ی اول سال 2017 دارا بودند، رتبه هفتم را داراست.

برای دریافت این مستند کلیک نمایید

14 آذر 1396 دسته‌ها: گزارشات تحلیلی
مدیریت مدیران

با گسترش تلگرام و استفاده روزافزون همه اقشار جامعه از این شبکه اجتماعی، بازار جدیدی برای کلاه‌برداران و هکرها به وجود آمده است. ازآنجاکه عموم مردم از دانش فنی و امنیتی کمی برخوردار هستند، احتمال آلوده شدن آن‌ها بسیار زیاد است. ازاین‌رو مهاجمین با استفاده از مهندسی اجتماعی می‌توانند به‌راحتی به دستگاه قربانی نفوذ و از آن سوءاستفاده نمایند.

وجود قابلیت ارسال فایل و برنامه‌های کاربردی نظیر فایل‌های اجرایی اندروید (apk), بر این مشکل دامن زده است. مهاجمین با بهره‌گیری از این قابلیت، به‌سادگی برنامه‌های مخرب را روی دستگاه قربانی نصب می‌کنند.

 ازجمله حقه‌های مهندسی اجتماعی، برنامه‌ها و ربات‌هایی است که ادعا می‌کنند می‌توانند کسانی که از پروفایل کاربر بازدید کرده‌اند را نشان دهند. طیف فراوانی از بدافزارها تحت همین عنوان منتشر و قربانیان بسیاری داشته است. نکته جالب اینجاست که پیاده‌سازی چنین قابلیتی امکان‌پذیر نیست و APIای برای این عملکرد در تلگرام وجود ندارد و هرگونه ادعایی در این مورد منجر به سوءاستفاده از کاربر می‌شود.

در این گزارش یکی از برنامه‌هایی که تحت این عنوان ("کی پروفایلت رو دیده") منتشر و از کاربر سوءاستفاده می‌کند, بررسی شده است

برای دریافت این گزارش کلیک نمایید

14 آذر 1396 دسته‌ها: گزارشات تحلیلی
گزارش كامل ابزارهای Sysinternals Suite

Sysinternals Suiteبه صورت یک پک ارائه شده توسط شرکت ماکروسافت  است که در آن بیش از 50 نرم افزار یا ابزار  برای کارهای مختلف از جمله عیب یابی و رفع مشکلات ویندوز,امنیت,پردازش ,شبکه و اطلاعات سیستم را در اختیار ما قرار می دهد.

استفاده از این نرم افزار به متخصصین و توسعه دهندگان آی تی توصیه می شود که بسیار در زمینه عیب یابی سیستم ها به آن ها کمک خواهد کرد.

در ادامه این گزارش به بررسی تمام ابزارهای موجود در این پک و کاربرد آن ها  می پردازیم.  

 

برای دریافت کامل این مطلب کلیکنمایید

 

29 آبان 1396 دسته‌ها: گزارشات تحلیلی
اجرای بدافزار با سطح دسترسی بالاتر با استفاده از فایلهای قرنطینه شده توسط آنتی ویروسها

به تازگی روشی توسط محققان امنیت سایبری کشف شده است که می توان سطح دسترسی در سیستم عامل ویندوز را توسط سوء استفاده از فایلهای قرنطینه شده در آنتی ویروسها، بالاتر برد که این روش بر روی اکثر برنامه های آنتی ویروس جوابگو می باشد. این آسیب پذیری که در نهایت دسترسی Full Access را به نفوذگر می دهد، توسط بازگردانی فایلهای قرنطینه شده توسط آنتی ویروسها می باشد که این دسترسی بر روی سیستم های End Point صورت می گیرد. 

جهت دانلود مطلب کلیک نمایید.

23 آبان 1396 دسته‌ها: گزارشات تحلیلی
BlackOasis؛ اجرای حملات جدید و هدفمند با استفاده از کدهای سوء‌استفاده روز صفر

به گزارش وبگاه  SecureList، آزمایشگاه کسپرسکی در تاریخ 10 اکتبر 2017 متوجه فعالیت گسترده آسیب‌پذیری روز صفر جدیدی در نرم‌افزار Adobe Flash شد. پس از اعلام آسیب‌پذیری به شرکت Adobe، شماره CVE-2017-11292 بدان اختصاص یافت و همزمان با انتشار وصله، کسپرسکی گزارشی درخصوص آن منتشر نمود. 

دانلود کامل مطلب

22 آبان 1396 دسته‌ها: گزارشات تحلیلی
صفحات: 1 2 3 4 5 ... » »»