| تحلیل فنی باجافزار GandCrab V5.0.5 رصد فضای سایبری در حوزه باجافزار، از ظهور نسخه جدیدی از باجافزار GandCrab با پسوند ".fvutxdx" خبر می دهد. خبر مشاهده این نسخه از باجافزار بسیار معروف GandCrab دقیقا 24 ساعت بعد از ارائه ابزار رمزگشایی نسخههای قبلی این باجافزار توسط محققین امنیتی شرکت Bitdefender، در منابع معتبر منتشر شد. متأسفانه این نسخه که تحت عنوان Office2016ProffesionalFullCrack منتشر میشود، قابل رمزگشایی نمیباشد و مهم ترین تفاوت آن با نسخههای قبلی همین مورد میباشد. براساس بررسیهای انجام شده، تاکنون موردی از این کرک جعلی در سایتهای فارسی مشاهده نشده است. |
| تحلیل فنی باجافزار FilesL0cker RAN$OMWARE رصد فضای سایبری در حوزه #باج_افزار، از ظهور باجافزار FilesL0cker RAN$OMWARE خبر می دهد. مشاهدات حاکی از آن است که فعالیت این باجافزار در نیمه دوم اکتبر 2018 میلادی گزارش شده است. از پیغامهای باجخواهی این باجافزار اینطور به نظر میرسد که کاربران چینی را مورد هدف قرار میدهد اما پیغام باج دیگری به زبان انگلیسی نیز دارد و احتمال محدود بودن کاربران مورد هدف این باجافزار را رد میکند. |
| تحلیل فنی باجافزار Xlockr مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام Xlockr خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اواخر ماه ژوئیه 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان میباشد. |
| تحلیل فنی باجافزار Symmyware مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی از خانوادهی HiddenTear به نام Symmyware خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در تاریخ 1 نوامبر سال 2018 میلادی شروع شده است. این باجافزار از الگوریتم رمزنگاری AES در حالت CBC - 128 بیتی برای رمزگذاری فایلها استفاده میکند و تنها فایلهای موجود در دایرکتوریهایی خاص و با پسوندهایی مشخص را که در ادامه به آنها اشاره خواهیم نمود، رمزگذاری میکند. |
| تحليل فنی بدافزار DarkPulsar در ماه مارس سال 2017، گروه سایبری #ShadowBrokers تعدادی از دادههای بهسرقترفته را که حاوی دو چارچوب DanderSpritz و FuzzBunch بودند، منتشر کرد. |
| تحلیل فنی باجافزار Nog4yH4n Project مشاهده و رصد فضای سایبری در زمینه #باجافزار ، از شروع فعالیت نمونه جدیدی از خانوادهی HiddenTear به نام Nog4yH4n Project خبر میدهد. بررسی ها نشان می دهد که فعالیت این باج افزار در نیمهی دوم ماه سپتامبر سال 2018 میلادی شروع شده است. این باجافزار از الگوریتم رمزنگاری AES در حالت CBC - 256 بیتی برای رمزگذاری فایلها استفاده میکند و تنها فایلهای موجود در دایرکتوریهایی خاص و با پسوندهایی مشخص را که در ادامه به آنها اشاره خواهیم نمود، رمزگذاری میکند. |
| تحليل آسيبپذيری روز صفرم "CVE-2018-8453" شرکت مایکروسافت در روز سهشنبه 9 اکتبر، بولتن امنیتی خود را منتشر و #آسیبپذیری "CVE-2018-8453" را وصله کرد "CVE-2018-8453" یک آسیبپذیری در "win32k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیبپذیری را تأیید کرد و شمارهی "CVE-2018-8453" را به آن اختصاص داد. |
| بررسی باتنت GostDNS حمله #DNSchanger موضوع جدیدی نیست و از سالها پیش فعال بوده و گاه و بیگاه یک حمله از این نوع صورت میگرفته است. بدافزار DNSChanger می تواند درخواست های اینترنتی کاربر آلوده را از طریق سوءاستفاده از سرویس DNS به سایتهای جعلی و مخرب هدایت کند. به این ترتیب با تغییر آدرس سرور DNS مورد استفاده دستگاه، درخواست های ارسالی از آن به جای هدایت به سرورهای DNS واقعی و معتبر در اینترنت، به یکی از سرویس دهنده های تحت کنترل مهاجم فرستاده می شود. |
| تحلیل فنی باجافزار IT.Books مشاهده و رصد فضای سایبری در زمینه #باج_افزار، از شروع فعالیت نمونه جدیدی به نام IT.Books خبر میدهد. طبق بررسی کدمنبع این باجافزار محققان به این نتیجه رسیدهاند که ریشهیابی باجافزار IT.Books به صورت زیر میباشد : HiddenTear + Jigsaw the GUI >> IT.Books بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه سپتامبر سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسیزبان می باشد. |
| تحلیل فنی باجافزار MoWare H.F.D رصد فضای سایبری در حوزه #باج_افزار، از ظهور نسخه جدید باجافزار MoWare H.F.D خبر می دهد. فعالیت این باجافزار از نیمه دوم ماه مه 2017 میلادی شروع شده است و در تاریخ 24 سپتامبر سال جاری میلادی به روز رسانی شده است. گزارش تحلیل این باجافزار مربوط به نسخه به روز شده آن میباشد. |