فا

‫ اخبار

صفحات: 1 2 3 4 5 ... » »»
نتایج جستجو براساس برچسب: «گزارشات تحلیلی»
ایجاد‌کننده اطلاع‌رسانی‌ها

جت‌گرام یکی از نسخه‌های غیررسمی تلگرام توسعه‌یافته توسط hoshi (یا شخصی به نام هوشیار) است که پیش‌تر گزارش‌های گوناگونی پیرامون برنامه‌های این توسعه‌دهنده ارائه شده بود. این برنامه همانند سایر نسخه های غیررسمی، اقدامات مخربی را بدون اطلاع کاربر انجام می دهند که از این بین می توان به افزودن اجباری کاربر به یک گروه یا کانال، نمایش پاپ آپ یک صفحه در اینستاگرم، ارسال پیام تبلیغ نصب برنامه در گروه هایی که کاربر در آن عضو است، دانلود یک برنامه بدون اطلاع کاربر و نمایش درخواست نصب اشاره کرد. این اقدامات برخلاف سیاست های حریم خصوصی بوده و از این جهت مخرب تلقی می شود. در گزارش تهیه شده برنامه جت‌گرام مورد بررسی و آزمون قرار گرفته است. جهت مطالعه بیشتر اینجا کلیک کنید.

30 تیر 1399 برچسب‌ها: گزارشات تحلیلی
ایجاد‌کننده اطلاع‌رسانی‌ها

#‫باج_افزار NEPHILIM با توجه به یافته ها و بررسی های محققین حوزه بدافزار اواخر March سال 2020 میلادی انتشار یافته است. هدف اولیه این باج افزار کاربران انگلیسی زبان بوده اما این توانایی را دارد که فایل هایی با عناوین فارسی را نیز بصورت رمزگذاری شده دربیارند. این باج افزار با استفاده از الگوریتم های رمزنگاری پیچیده تمامی فایل های سیستم را به حالت رمزشده تبدیل کرده و پسوند .NEPHILIM را به انتهای آن ها اضافه می کند. همچنین براساس آخرین اطلاعات موجود، این باج افزار نیز همانند باج افزارهای دیگر از طریق ایمیل های اسپم یا فایل های جعلی آپدیت نرم افزارهای قانونی انتشار می یابد. جهت مطالعه بیشتر اینجا کلیک کنید.

24 تیر 1399 برچسب‌ها: اخبار, گزارشات تحلیلی
گزارش تحلیلی بدافزار RXX Ransomware

در چندین سال اخیر که شیوع #‫بدافزارها در دنیای دیجیتال رشد زیادی داشته است باج افزارها رشد زیادی داشته اند و روزانه انواع مختلفی از آن ایجاد و انتشار می یابد. یکی از این باج افزارها RXX از خانواده Crysis می باشد که با رمزگذاری داده ها به منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می کند. این باج افزار با توجه به یافته ها و بررسی های محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجاد شده، ولی اولین مشاهدات آن در سال 2020 می باشد. این باج افزار در طی فرآیند رمزگذاری، کلیه فایل ها را براساس این الگو تغییر نام می دهد: نام اصلی فایل ، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و.rxx در انتهای هر فایل. همچنین براساس آخرین اطلاعات موجود، این باج افزار نیز همانند باج افزارهای دیگر از طریق پیوست های ایمیل آلوده (ماکرو)، وب سایت های تورنت، تبلیغات مخرب انتشار می یابد. جهت مطالعه بیشتر اینجا کلیک نمایید.

24 تیر 1399 برچسب‌ها: اخبار, گزارشات تحلیلی
ایجاد‌کننده اطلاع‌رسانی‌ها

با توجه به رشد چشمگیر در حوزه ی #‫بدافزار در دنیای امروزی متعاقبا باج افزار نیز رشد قابل توجهی داشته است. یکی از این باج افزارها Random Ransome می باشد که برای اولین بار توسط S!Ri در ابتدای آوریل سال 2020 میلادی گزارش شده است اما در بررسی هایی که روی فایل باج افزار صورت گرفته است، زمان کامپایل آن تغییر یافته و به تاریخ 2098 تنظیم شده است.
این باج افزار با افزدون پسوند .Random به انتهای هرفایل آنها را رمزگذاری می کند. به محض اتمام فرآیند رمزگذاری، RANDOM یک فایل متنی ویژه را در هر پوشه ای که حاوی داده های رمزگذاری باشد قرار می دهد و تنها راه بازیابی اطلاعات رمزگذاری شده استفاده از یک کلید رمزگشایی منحصر به فرد است. جهت مطالعه بیشتر اینجا کلیک نمایید.

24 تیر 1399 برچسب‌ها: اخبار, گزارشات تحلیلی
ایجاد‌کننده اطلاع‌رسانی‌ها

بدافزار ouruv7 با اندازه 988 کیلوبایت در تاریخ 13 Jan سال 2020 ایجاد شده است. این #‫بدافزار فایل­های کاربر را در ساختاری به صورت زیر رمز می­کند. Filename.extension.Email=[Honeylock@protonmail.com]ID=[ id].odveta این بدافزار در اجراهای مختلف id های مختلفی برای قربانی تولید می­کند. #‫باج_افزار ouruv7 در هر پوشه­ ای که فایل­های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می­کند. جهت مطالعه تحلیل این بدافزار اینجا کلیک نمایید.

13 تیر 1399 برچسب‌ها: اخبار, گزارشات تحلیلی
تحلیل بد افزار LockBit Ransomware

بدافزار LockBit با اندازه 102 کیلوبایت در تاریخ 23 Jan سال 2020 ایجاد شده است. این بدافزار فایل های کاربر را در ساختاری به صورت Filename.extension.lockbit رمز می کند. بررسی ها نشان می دهد که از تعداد 73 موتور آنتی ویروس موجود در سامانه ویروس توتال 57 مورد فایل lockbit را بعنوان بدافزار شناسایی کرده اند و در این شناسایی نیز برخی از موتورها بدافزار را از خانواده تروجان Ransomware دانسته اند. تحلیل کامل این بدافزار در اینجا قابل مطالعه است.

7 تیر 1399 برچسب‌ها: اخبار, گزارشات تحلیلی
ایجاد‌کننده اطلاع‌رسانی‌ها

با توجه به رشد چشمگیر در حوزه ی بدافزار در دنیای امروزی متعاقبا باج افزار نیز رشد قابل توجهی داشته است. یکی از این باج افزارها ِDOP می باشد که یک نسخه دیگر از خانواده و Dharma/Crysis و شبیه به گزارش قبلی (تحلیل باج افزار RXX) می باشد و برای اولین بار توسط یک محقق مشهور امنیتی به نام dnwls0719 کشف شد. این باج افزار مانند سایر نسخه های دیگر، از قربانی می خواهد مبلغ مشخصی را به عنوان باج در ازای رمزگشایی بپردازد. این باج افزار با توجه به یافته ها و بررسی های محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجاد شده، ولی اولین مشاهدات آن در سال 2020 می باشد. در بررسی های صورت گرفته نوع جدیدی از #‫باج‌افزار از خانواده Dharma در حال گسترش هستند که در مقایسه با نسخه‌های قبلی می توان به نوع پیام متنی ارائه شده توسط باج افزار اشاره کرد.
این باج افزار نیز مانند نسخه های موجود دیگر در طی فرآیند رمزگذاری، کلیه فایل ها را براساس این الگو تغییر نام می دهد: نام اصلی فایل ، شناسه منحصر به فرد، آدرس ایمیل مجرمان سایبری و پسوندdop . در انتهای هر فایل. به عنوان مثال ، فایلی به نام sample.jpg به "sample.jpg.id-1E9800D. [dayonpay@aol.com] .DOP" تغییر می یابد. برای مطالعه بیشتر در خصوص تحلیل این بدافزار اینجا کلیک کنید.

2 تیر 1399 برچسب‌ها: اخبار, گزارشات تحلیلی
ایجاد‌کننده اطلاع‌رسانی‌ها

براساس یافته­های محققان حوزه #‫بدافزار، باجافزار جدیدی با نام MarraCryptاز خانواده #‫باج‌افزار Hermesدر Februaryسال 2020 انتشار یافته است که با استفاده از الگوریتم RSA-4096تمام فایل­های موجود در سیستم را رمزگذاری کرده و پسوند [newpatek@cock.li].MARRAرا به انتهای هرکدام از آن­ها اضافه می­کند و یک فایل راهنما بصورت MARRACRYPT_INFORMATION.HTMLرا در داخل هر پوشه ایجاد می­کند. برخلاف روش نفوذ دیگر باج­افزارها به سیستم، این باج­افزار شبیه Wormعمل کرده و از طریق درایوهای فلش، درایوهای مجازی و غیره به سیستم کاربر انتقال می­یابد. این بدین معنی نمی­باشد که از راه­های دیگر نمی­شود به این باج­افزار آلوده نشد، از جمله این روش­ها می­توان به ایمیل­های اسپم، آسیب­پذیری موجود در سیستم یا ابزارهای نصب شده و غیره اشاره کرد. برای مطالعه بیشتر اینجا کلیک کنید.

2 تیر 1399 برچسب‌ها: اخبار, گزارشات تحلیلی
ایجاد‌کننده اطلاع‌رسانی‌ها

موج تازه‌ای از فیشینگ، بکدور جدیدی ساخته شده توسط توسعه‌دهندگان بدافزار TrickBot را پخش می‌کند؛ این بکدور برای نفوذ و دسترسی کامل به شبکه‌ی سازمان قربانی استفاده می‌شود.
در حملات پیشین مربوط به شبکه مثل بدافزارهایی که یک سازمان خاص را هدف قرار می‌دهند و یا حملاتexfiltration ، تحت کنترل گرفتن شبکه‌ی سازمان به صورت پنهانی یک گام ضروری بود؛ اما در حملات فیشینگ مشاهده شده در چند وقت اخیر یک بدافزار جدید به نام «BazarBackdoor» نصب شده و برای مهاجمان به عنوان ابزاری برای تحت کنترل گرفتن شبکه عمل می‌کند.

دانلود پیوست

13 اردیبهشت 1399 برچسب‌ها: اخبار, گزارشات تحلیلی
ایجاد‌کننده اطلاع‌رسانی‌ها

در چندین سال اخیر که شیوع بدافزارها در دنیای دیجیتال رشد زیادی داشته است باج ­افزارها رشد زیادی داشته ­اند و روزانه انواع مختلفی از آن ایجاد و انتشار می­ یابد. یکی از این باج ­افزارها RXX از خانواده Crysis می­باشد که با رمزگذاری داده ­ها به منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می­کند. این باج ­افزار ­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­با توجه به یافته ­ها و بررسی­ های محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجاد شده، ولی اولین مشاهدات آن در سال 2020 می­باشد.

دانلود پیوست

13 اردیبهشت 1399 برچسب‌ها: گزارشات تحلیلی
صفحات: 1 2 3 4 5 ... » »»