فا

‫ اخبار

صفحات: «« « ... 3 4 5 6 7 ... » »»
نتایج جستجو براساس برچسب: "گزارشات تحلیلی"
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Horsukeخبر می‌دهد. این باج‌افزار که از خانواده باج‌افزار Scarabمی باشد به نام Scarab-Horsiaنیز شناخته می شود و پس از رمزگذاری فایل‌ها پسوند.horsuke@nuke.africaرا به انتهای فایل‌های رمزگذاری شده اضافه می‌کند. بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در ماه می سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AESاستفاده می‌کندو از طریق هرزنامه و سرویس دسترسی از راه دور(RDP) وارد سیستم قربانی می‌شود.

دانلود پیوست

15 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
گزارش فني بدافزار Andromeda


#‫باتنت #‫Andromeda كه با نام #‫Gamarue نيز شناخته شده، بات نتي است كه بر اساس گزارشهاي ارائه شده توسط سامانه ملي مقابله با آسيب پذيريهاي شبكه و بات، در دو ماه اخير بيشترين ميزان آلودگي را در ايران داشته است. اين بدافزار از آيكون برنامه مشهور و پراستفاده SHAREit استفاده كرده است؛ به اين ترتيب در ظاهر از ديد كاربر قانوني به نظر ميرسد و امكان اجرا شدن آن توسط كاربر نيز افزيش مي يابد. هدف اصلي اين بدافزار توزيع سايرخانواده هاي بدافزاري بر روي ماشينهاي آلوده شده از طريق ارتباط با سرور كنترل و فرماندهي است. اين بدافزار از روشهاي مختلفي براي مخفي ماندن و جلوگيري از تحليل شدن استفاده مي كند.

دانلود گزارش

15 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار HiddenTearبه نام The Brotherhood خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئیه سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها تمام فایل‌های موجود در پوشه‌ی Documentsویندوز را رمزگذاری می‌کند. این باج­ افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند و به نظر می‌رسد در حال توسعه باشد.

دانلود پیوست

10 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Shrug خبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج ­افزار در اوایل ماه ژوئیه سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. طبق مشاهدات صورت گرفته، این باج‌افزار یک قفل کننده صفحه (Screen Locker) می‌باشد که پس از اجرا، صفحه دسکتاپ کاربر را قفل کرده و پیغام باج‌خواهی خود را به نمایش می‌گذارد. بررسی‌ها نشان می دهد که باج‌افزار Shrugاز الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و فقط فایل‌های موجود در درایو اصلی ویندوز و با پسوندهای مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، را رمزگذاری می‌کند. این باج­ افزار همانند اکثر باج ­افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند و طبق اخبار دریافت شده، محققان امنیتی حوزه‌ی باج‌افزار موفق به رمزگشایی فایل‌های رمزگذاری شده توسط این باج‌افزار گردیده‌اند.

دانلود پیوست

10 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی Satan به نام Dbger خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان، کره‌ای زبان و چینی زبان می­باشد. این باج‌افزار از الگوریتم رمزنگاری AESبرای رمزگذاری استفاده می‌کند و به جز فایل‌هایی با پسوندهای مشخص و دایرکتوری‌هایی خاص که در ادامه به آن‌ها اشاره خواهیم نمود، بقیه فایل‌ها را رمزگذاری می‌کند، و به این دلیل ممکن است برخی از نرم‌افزارهای نصب شده بر روی سیستم قربانی بعد از حمله‌ی باج‌افزار به درستی اجرا نشوند. این باج ­افزار همانند اکثر باج­ افزارها، پس از رمزگذاری فایل­ها از قربانیان تقاضای بیت­کوین می­کند.

دانلود پیوست

10 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام BadMonkey خبر می‌دهد.بررسی­ها نشان می­دهد که فعالیت این باج ­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­باشد. این باج‌افزار از الگوریتم‌های رمزنگاری RSA2048 بیتی و AES(Rijndael)256 بیتی برای رمزگذاری استفاده می‌کند و فایل‌هایی با پسوندهای مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. نکته‌ای که درباره‌ی این باج‌ افزار قابل ذکر است این است که این باج­ افزار پس از رمزگذاری فایل‌ها، هیچ گونه پیغام باج‌خواهی به نمایش نمی‌گذارد، بنابراین در حال حاضر هیچ گونه راهی برای برقراری ارتباط با مهاجمین وجود ندارد.

دانلود پیوست

10 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

حدود سه سال پیش بدافزار #‫Elite توسط یک محقق هندی ایجاد شد . این بدافزار پیامی که مهاجم در نظر دارد را چندین بار به تمام مخاطبین قربانی از طریق پیامک ارسال می‌کند، که این کار باعث بالا رفتن هزینه موبایل قربانی می‌شود. علاوه بر این، بدافزار دسترسی به تمامی برنامه‌های پیام‌رسان، مانند پیامک را نیز مسدود می‌کند و حافظه خارجی دستگاه را پاک می‌کند. آیکون این برنامه پس از نصب مخفی می‌شود و از آنجا که مجوز مدیریتی دارد، نمی‌توان آن را به راحتی از دستگاه حذف کرد.
از فروردین ماه 97 این بدافزار بین ایرانیان نیز محبوبیت پیدا کرد. حدود 290 نسخه فارسی از این برنامه شناسایی شده است که اغلب آن‌ها تحت عنوان اینترنت رایگان و پیامک رایگان بوده‌اند. از این بدافزار اغلب برای تبلیغ کانال و عضوگیری استفاده شده است اما بعضی افراد سواستفاده‌های دیگری همانند تبلیغ سایت‌های شرط‌بندی، عضویت در سرویس ارزش‌افزوده و همچنین درخواست واریز پول نیز کرده‌اند. مدتی است که سورس این بدافزار، در کانال‌های هک به رایگان در اختیار عموم قرار داده شده است، که البته با عنوان عضو بینهایت تلگرام تبلیغ می‌شود. افراد نیز محتوای مورد نظر خود را در قسمتی که به همه مخاطبین قربانی ارسال می‌شود قرار داده و از این راه سواستفاده‌های مختلفی می‌کنند.
به دلیل تکرار زیاد در الگوی این برنامه‌ها، اطلاعات صد برنامه‌ای که اخیرا منتشر شده است در جدول زیر قرار داده شده است. اصلی‌ترین پیام‌ها به شرح زیر بوده است:
• در کانال تلگرام ما عضو شوید و بعد از۲ هفته 100هزارتومان بگیرید
• در کانال تلگرام ما عضو شوید و یک ماه اینترنت بینهایت دریافت کنید.
• سایت شرط‌بندی فوتبال حتما ثبت نام کن.
• سلام خوبی عزیزم یه کانال ساختم توی تلگرام جویین بده. مرسی
• در کانال تلگرام ما عضو شوید و 10هزار تومن شارژ و 10Kممبر دریافت کنید
• در کانال تلگرام ما عضو شوید و 100 هزار تومن شارژ رایگان دریافت کنید.

• زمان باقی‌مانده تا انقضای کد شارژ ۲۵هزارتومانی ویژه خط شما تنها ۲ ساعت می‌باشد، جهت دریافت کدشارژ ۲۵هزارتومانی خود در ۱۰۰ ثانیه، اکنون 790652903 را به 3072363 ارسال کنید و سپس کدی که برای شما اومد رو ارسال کنید(فقط برا همراه اولیا)

برای مطالعه کامل دانلود نمایید

9 مرداد 1397 برچسب‌ها: گزارشات تحلیلی
تحلیل فنی باج افزار PSCrypt

رصد فضای سایبری در حوزه #‫باج_افزار، از ظهور نسخه جدید باج افزار#‫PSCrypt خبر می­دهد. فعالیت این نسخه از باج‌افزار در اواخر ماه آوریل سال 2018 میلادی مشاهده شده است. این باج‌افزار ابتدا در سال 2017 کشف شد و اغلب کاربران خانگی و سازمان‌های اوکراین را مورد هدف قرار داده بود. به نظر می رسد این باج‌افزار از خانواده باج افزارهایGlobeImposter ("GI") باشد. مشاهدات حاکی از آن است که باج افزار پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل ­ها، به انتهای آن­ها پسوند .docsرا اضافه می­کند و پیغام باج‌خواهی را به صورت یک فایل با نام .docs document.htmlدر هر مکانی که رمزگذاری انجام شده و همچنین بر روی دسکتاپ قربانی قرار می‌دهد. نکته­ای که در خصوص این باج افزار وجود دارد این است که این باج‌افزار بعد از رمزگذاری و قرار دادن پیغام باج‌خواهی، فایل اجرایی خود را از بین می‌برد.

دانلود پیوست

2 مرداد 1397 برچسب‌ها: اخبار, گزارشات تحلیلی
تحلیل فنی باج‌افزار CyberSCCP

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار #‫CyberSCCPخبر می‌دهد . بررسی­ ها نشان می­دهد که فعالیت این باج­افزار در روز نوزدهم ماه ژوئن سال 2018 میلادی شروع شده است و به نظر می‌رسد که شیوع آن بیشتر در خاورمیانه و به‌خصوص در میان جامعه ایرانیان است و کاربران شبکه های اجتماعی هدف اصلی این باج‌افزار می باشند. طبق مشاهدات صورت گرفته، این باج‌افزار از خانواده باج‌افزار متن باز HiddenTear می‌باشد که تحت عنوان Cyber.exe با حجم ۱.۴۲ مگابایت و در پوشش اپلیکیشنی برای جعل مدارک هویتی از جمله کارت ملی و شناسنامه در حال گسترش در بین کاربران تلگرام فارسی زبان است.طبق بررسی های صورت گرفته، این باج‌افزار برای محیط های دارای سیستم عامل ویندوز 64 بیتی توسعه یافته و عملکرد آن مشابه باج‌افزارهایQnbqw Leen, DBGer, Donutو dozensمی باشد. این باج‌افزار همانند اکثر باج‌افزارها، پس از رمزگذاری فایل ها از قربانیان تقاضای بیت کوین می‌کند.

دانلود پیوست

2 مرداد 1397 برچسب‌ها: اخبار, گزارشات تحلیلی
رحیمی ایجاد‌کننده اطلاع‌رسانی‌ها

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام CryBrazilخبر می‌دهد.بررسی­ها نشان می­دهد فعالیت این باج­افزار در اوایل ماه ژوئن سال 2018 میلادی شروع شده و به نظر می‌رسد تمرکز آن بیشتر بر روی کاربران کشورهای پرتغال و برزیل می‌باشد. این باج‌افزار از الگوریتم رمزنگاری AESدر حالت CBC -256 بیتی برای رمزگذاری فایل‌ها استفاده می‌کند و تنها فایل‌های موجود در دایرکتوری‌هایی خاص و با پسوندهایی مشخص را که در ادامه به آن‌ها اشاره خواهیم نمود، رمزگذاری می‌کند. طبق بررسی‌های انجام شده والدین این باج‌افزار، باج‌افزارهای HiddenTear و EDA2می‌باشند. در حال حاضر سرور کنترل و فرمان (C&C) آن به درستی کار نمی‌کند و به نظر می‌رسد این باج‌افزار در حال توسعه می‌باشد. آیکون مربوط به فایل اجرایی این باج‌افزار، مشابه آیکون اسناد Pdfمی‌باشد.

دانلود پیوست

5 تیر 1397 برچسب‌ها: گزارشات تحلیلی
صفحات: «« « ... 3 4 5 6 7 ... » »»