Hancitor با دیگر نام های Chanitor یا( TorDal) یک بدافزار از نوع دانلودر می باشد که تقریبا از سال 2014 پدیدار شده است. دانلودرها پس از استقرار در سیستم قربانی، با سرورهای C2 خود تماس برقرار می کنند و تروجان ها، بات ها و دیگرا انواع بدافزار را دانلود و نصب می کنند. در ماه می، محققان Proofpoint، اعلام کردند که آن ها ظهور مجدد Hancitor را مشاهده کردند.
این دانلودر خاص سه قابلیت اساسی دارد:

یک باج افزار جدید به نام Fantom که بر پایه ی پروژه ی باج افزار متن باز EDA2 می باشد، توسطJakub Kroustek ، محقق بدافزار AVG کشف شده است. این باج افزار از یک قابلیت جالب که یک صفحه ی به روز رسانی تقلبی ویندوز تحت عنوان اینکه ویندوز در حال نصب به روز رسانی های حیاتی می باشد استفاده می‌کند. این باج افزار صفحه ی به روز رسانی تقلبی ویندوز را به کاربر نشان می دهد ولی در پشت زمینه در حال رمزنگاری فایل های قربانی می باشد. لازم به ذکر است که این باج افزار فقط در سیستم عامل های ویندوز 8 به بعد عملکرد واقعی خود را نشان می دهد.

یک خطر جدید. برای امنیت گوشی شما وجو دارد: گوشی شما هک و ردگیری می‌شود، بدون آنکه شما با خبر باشید.
بیاد دارید Stingrays (http://thehackernews.com/2015/04/police-spying-cell-phones.html)؟

در ماه اوت چند مورد از یک تروجان بانکی که به طور خودکار در هنگام مشاهده سایت‌های خبری خاصی، بر روی دستگاه موبایل‌شان دانلود شده بود، پیدا داده شده بود. بعدا مشخص شد که این می‌تواند از طریق پیام‌های تبلیغاتی شبکه گوگلAdSense، نیز باشد و محدود به آن سایت‌های خبری نمی‌شود. در حقیقت هر سایتی که گوگل AdSense را جهت نمایش تبلیغات بکار می‌گیرد، می‌تواند تبلیغاتی را نمایش دهد که Trojan-Banker.AndroidOS.Svpeng خطرناک را دانلود کرده و به‌طور اتوماتیک آن را در کارت SD دستگاه ذخیره کند.

MarsJoke که با نام های JokeFromMars یا Polyglot نیز شناخته می شود، نوعی باج افزار است که برای اولین بار در اواخر سبتامبر 2016 (22 سبتامبر) توسط ProofPoint شناسایی شد که از طریق پست الکترونیکی منتشر می شود و تمرکز آن بر بخش های دولتی و آموزش k-12 (دوره های تحصیل ابتدایی و متوسطه) می باشد.
این باج‌افزار در یک کمپین رایانامه‌ای گسترده که بات‌نت Kelihos هدایت آن را بر عهده دارد کشف شده است.

Zeus یک تروجان بانکی است که روی نسخه‌های ویندوز اجرا می‌شود. درحالی‌که می‌توان آن را برای انجام بسیاری از وظایف مخرب مورداستفاده قرار داد، اغلب برای دزدیدن اطلاعات بانکی استفاده می‌شود. زئوس یک کیت بدافزار چند ریخت (پلی مورفیک) است که توانایی اجتناب از تشخیص داده شدن توسط آنتی‌ویروس‌های پیشرفته را نیز دارد. زئوس و بسیاری از بات نت های مالی مقیم در مرورگر بوده و قادر به دست‌کاری نمایش HTML از مرورگر هستند. این تروجان برای نخستین بار در سال 2007 شناسایی شد .در این گزارش به بررسی مکانیزم های تزریق و اتصال انجام‌شده و برخی دیگر از ویژگی‌های این بدافزار می‌پردازیم.

مقدمه

پروتکل SMB مخفف عبارت Server Message Block می‌باشد که توسط IBM در اواسط دهه هشتاد میلادی ابداع گردید و در ادامه شرکت مایکروسافت آن‌ را توسعه داده است. این پروتکل در لایه ‌کاربردی کار می‌کند و فعالیت‌هایی از قبیل ایجاد یک مکانیزم ارتباط مبتنی بر احراز هویت در شبکه، اشتراک‌گذاری فایل، مدیریت راه‌دور و به اشتراک‌گذاری چاپگر را فراهم می‌نماید.

Ransomware یا باج‌افزار نوعی از بدافزار است که به محض اینکه دستگاهی را آلوده کند، مانع دسترسی به آن دستگاه یا اطلاعات ذخیره شده آن می‌گردد. زمانی‌که یک باج‌افزار وارد سیستم کاربر شود، دیگر شانسی برای باز پس گیری اطلاعات شخصی وجود ندارد. همچنین تقاضای پرداخت باج از طریق پول‌های مجازی (Bitcoins) باعث می‌شود تا ردیابی مجرم امکان‌پذیر نباشد و فرآیند پرداخت مجهول باقی بماند. این عملکرد برای کلاهبرداران اینترنتی بسیار جذاب است. این گزارش در اصل توسط شرکت کسپرسکی تهیه شده و مروری بر تهدیدات باج‌افزاری طی دو سال گذشته دارد.

اخیراً محققین با نسخه‌‌ی جدیدی از باج‌افزار locky روبرو شده‌اند که zepto نام دارد و تمامی نسخه‌های ویندوز را تحت تأثیر قرار می‌دهد. این باج‌افزار نظر کلیدهای رمزنگاری و نوع فایل‌هایی که رمز می‌کند شباهت بسیار زیادی با باج‌افزار Locky داشته و تنها تفاوت آن استفاده از یک شمای جدید برای نام‌گذاری فایل‌های رمز شده است. آنچه باعث توجه بیشتر محققین به این باج‌افزار شده است، موج هرزنامه‌هایی است که آن را منتشر ساخته‌اند، به نحوی که در طول چهار روز، حدود 137 هزار هرزنامه حاوی این باج‌افزار شناسایی شده است.