مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از شروع فعالیت نمونه‌ی جدیدی با نام StalinLocker خبر می‌دهد. این #‫باج_افزار به نام StalinScreamer نیز شناخته می‌شود. بررسی ها نشان می دهد فعالیت این باج افزار در نیمه‌ی اول ماه می سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران روسی زبان می باشد. این باج‌افزار که در واقع، یک قفل کننده صفحه (Screen Locker) می‌باشد، پس از اجرا، صفحه را قفل کرده و به قربانی 10 دقیقه زمان، جهت وارد نمودن کد می‌دهد. در غیر این صورت پس از اتمام مهلت تعیین شده، اطلاعات موجود در تمام درایوها را حذف می‌کند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت نمونه‌ی جدیدی با نام FBLockerخبر می‌دهد. بررسی­ ها نشان می­ دهد فعالیت این باج­ افزار در نیمه‌ی اول ماه می سال 2018 میلادی شروع شده و به نظر می­ رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان و روسی زبان می­ باشد. همانطور که از نام این باج افزار هم پیداست، یک قفل کننده صفحه (Screen Locker) می‌باشد که پس از اجرا، صفحه دسکتاپ کاربر را قفل کرده و پیغام باج‌خواهی خود را به نمایش می‌گذارد.

حمله XXE یک حمله خارجی XMLاز نوع حمله به یک برنامه کاربردی است که ورودی XMLرا تجزیه می‌کند. این حمله زمانی رخ می‌دهد که یک ورودی XMLحاوی ارجاع به یک موجودیت خارجی، توسط یک تجزیه‌کننده XMLکه به خوبی پیکربندی نشده است، پردازش شود. این حمله ممکن است منجر به افشای اطلاعات محرمانه، منع سرویس، جعل تقاضای سرور و اسکن پورت از جنبه دستگاهی که در آن تجزیه‌کننده واقع شده است، شود.

دانلود گزارش

#LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو در فهرست اطلاعات کاربران، سیستم‌ها، شبکه‌ها، سرویس‌ها و برنامه‌های کاربردی را میسر می‌سازد. این پروتکل به‌طور پیش فرض از شماره پورت 389 پروتکل‌های TCP و UDP استفاده می‌کند. این پروتکل در صورت تنظیم نامناسب و در نظر نگرفتن ملاحظات امنیتی می‌تواند مورد سوء استفاده قرار گرفته و در حمله DDOS شرکت داده شود.

مشاهده و رصد فضای سایبری در روزهای اخیر، از شروع فعالیت باج افزاری بنام BlackHeart خبر می‌دهد. این #‫باج_افزار برای نخستین بار در اواخر ماه آوریل سال 2018 میلادی مشاهده گردید. براساس بررسی‌های صورت گرفته، به نظر می رسد کدهای باج افزار BlackHeart بسیار شبیه به باج افزار Spartacus است. کارشناسان بر این باورند کد منبع باج افزار Spartacus که در اوایل ماه آوریل ۲۰۱۸ شروع به فعالیت کرد، به صورت کیت های ساختاری (Builder Kit) در وب پنهان موجود است و افراد می توانند با استفاده از آن، باج‌افزاری شبیه باج افزار اصلی ولی با ویژگی های متفاوت بسازند.

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از شروع فعالیت باج افزار Iron خبر می‌دهد. این باج‌افزار به نام‌های Iron Locker و Iron Unlocker نیز شناخته می‌شود. بررسی ها نشان می دهد فعالیت این باج افزار در ابتدای ماه آوریل سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. پس از تحلیل و بررسی باج افزار مذکور، آنچه برای ما واضح است، این است که باج‌افزار Iron در طراحی و توسعه، حداقل از سه خانواده باج افزارهای مختلف کپی برداری نموده است. این خانواده ها به ترتیب زیر می باشند :

مشاهده و رصد فضای سایبری در زمینه #‫باج_افزار، از ظهور نمونه جدیدی به نام #RansSIRIA خبر می‌دهد. باج افزار RansSIRIA برای نخستین بار در تاریخ ۲۰ آوریل ۲۰۱۸ میلادی مشاهده گردید که به نظر می‌رسد جامعه کاربران پرتغالی زبان را مورد هدف قرار داده است . مشاهدات حاکی از آن است که هدف سازندگان این باج افزار در ظاهر کمک به مردم بیگناه و جنگ زده است. سازندگان این باج افزار ادعا می‌کنند مبلغ باج جمع آوری شده از این باج افزار را صرف کمک به مردم سوریه خواهندکرد اما بررسی ها نشان می‌دهد این ادعایی دروغین است!!

مشاهده و رصد فضای سایبری در روزهای اخیر از افزایش فعالیت #‫باج_افزار #SamSam خبر می‌دهد. بر اساس گزارشات واصله، شروع فعالیت این باج افزار در ماه های فوریه ، مارس و آوریل ۲۰۱۶ بوده است. اما فعالیت جدید این باج افزار در ماه های اخیر مجددا از سر گرفته شده است. مشاهدات حاکی از آن است که باج افزار SamSam با هدف قرار دادن مراکز بهداشتی ، بیمارستان ها و همچنین کمپانی های بزرگ در آمریکا شروع قدرتمندی در سال ۲۰۱۸ داشته است . این نکته را باید در نظر گرفت که SamSam از طریق نفوذ به سرورها اقدام به نفوذ و آلوده‌سازی شبکه می‌نماید و دلیل موفقیت آن نیز همین نکته می باشد.

رصد فضای سایبری در حوزه #‫باج_افزار از ظهور نمونه جدیدی به نام #Spartacus خبر می­ دهد. شواهد حاکی از آن است که احتمالاً نام این باج افزار از سریالی به همین نام الهام گرفته شده است. بر اساس گزارشات بدست آمده، فعالیت این باج ­افزار از اواسط ماه آوریل سال 2018 میلادی آغاز گردیده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­ باشد. بررسی های صورت گرفته توسط کارشناسان این مرکز نشان می دهد باج افزار Spartacus و باج افزارهای Satyr و BlackRouter که تقریباً همزمان شروع به فعالیت نموده اند، هر سه از خانواده باج ­افزارهای Crypto می­باشند.

رصد فضای سایبری در حوزه #‫باج_افزار ، از ظهور نمونه جدیدی به نام #AutoTRON در روزهای اخیر خبر می دهد. بررسی ها نشان می دهد فعالیت این باج افزار در نیمه ی دوم ماه آوریل سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. همزمان با انتشار این باج افزار، باج افزار دیگری به نام Tron شروع به فعالیت نمود که بر اساس مشاهدات صورت گرفته، هر دوی این باج افزارها پس از رمزگذاری فایل ها به انتهای آن ها پسوند .tron اضافه می کنند اما این دو باج افزار متفاوت اند و نباید با یکدیگر اشتباه گرفته شوند.