رصد فضای سایبری در حوزه #‫باج_افزار از ظهور نمونه جدیدی به نام #Spartacus خبر می­ دهد. شواهد حاکی از آن است که احتمالاً نام این باج افزار از سریالی به همین نام الهام گرفته شده است. بر اساس گزارشات بدست آمده، فعالیت این باج ­افزار از اواسط ماه آوریل سال 2018 میلادی آغاز گردیده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می­ باشد. بررسی های صورت گرفته توسط کارشناسان این مرکز نشان می دهد باج افزار Spartacus و باج افزارهای Satyr و BlackRouter که تقریباً همزمان شروع به فعالیت نموده اند، هر سه از خانواده باج ­افزارهای Crypto می­باشند.

رصد فضای سایبری در حوزه #‫باج_افزار ، از ظهور نمونه جدیدی به نام #AutoTRON در روزهای اخیر خبر می دهد. بررسی ها نشان می دهد فعالیت این باج افزار در نیمه ی دوم ماه آوریل سال 2018 میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. همزمان با انتشار این باج افزار، باج افزار دیگری به نام Tron شروع به فعالیت نمود که بر اساس مشاهدات صورت گرفته، هر دوی این باج افزارها پس از رمزگذاری فایل ها به انتهای آن ها پسوند .tron اضافه می کنند اما این دو باج افزار متفاوت اند و نباید با یکدیگر اشتباه گرفته شوند.

#‫باج_افزار #Crysis برای اولین بار در سال 2016 مشاهده شد و به تازگی نیز در میان کاربران ایرانی شایع شده است. این باج‌افزار از تنظیمات ناامن #RDP (کنترل دسکتاپ از راه دور) سوء استفاده می‌کند و با به‌دست آوردن نام کاربری و رمز عبور کاربران به سیستم قربانی از راه دور دسترسی پیدا کرده و فایل اجرایی خود را به صورت دستی در سیستم قربانی اجرا می‌کند. رمزعبورهای ضعیف تنظیم شده برای RDP راه ورود این باج‌افزار به سیستم را بسیار آسان می‌کند.

دریافت پیوست

گروه پژوهشی تهدیدات پیشرفته McAfee اخیراً گزارشی را منتشر کرده است که بیان می کند یک حمله بدون فایل ، سازمان های برگزارکننده المپیک زمستانی پیونگ چانگ را که در کره جنوبی برگزار می شود، هدف حمله خود قرار داده است. این حمله از قرار دادن یک اسکریپت PowerShell بر روی سیستم قربانی استفاده می کند که کانالی را به سمت سرور مهاجم برای جمع آوری اطلاعات پایه در سطح سیستم ایجاد می کند.

در سال 2018، محقیق امنیتی Lookoutو Electronic Frontier Foundation(EFF)گزارشی از کمپین Dark Caracalمنتشر کردند که در آن راجع به گروه کمپین و همچنین ابزارها و روش های آن ها صحبت شده است. یکی از ابزارهای قوی که در این کمپین دیده شد، تروجان جدیدی به نام #crossrat است که یکی از جالب ترین ویژگی های آن، قابلیت اجرای بر روی سیستم عامل های مختلف است. این بدافزار به زبان جاوا نوشته شده است و از این رو هر سیستم عاملی که ماشین مجازی جاوا بر روی آن نصب باشد قابلیت اجرای آن را خواهد داشت.

رصد فضای مجازی در هفته جاری از انتشار #‫باج_افزار جدیدی موسوم به#MonerPay (که با نام SpriteCoin نیز شناخته می شود) در فضای سایبری خبر می دهد که با توجه به نقشه پراکندگی آلودگی، ظاهراً کاربران انگلیسی زبان را هدف قرار داده است.

حدود یک هفته است که کاربران در فروم سایت های bleepingcomputer و Malwarebytes پست هایی در خصوص خط فرمان BITSADMIN 3.0 که به صورت خودکار و متناوب اجرا می شود و فایل دانلود می کند، منتشر می کنند. چیزی که بین همه ی آن کاربران مشترک است، نصب نرم افزار های ناخواسته بر روی رایانه ی آنها است.

سامانه‌های كنترل صنعتی به‌منزله‌ی هسته‌ی مرکزی كنترل و نظارت زیرساخت‌های حیاتی نظیر شبكه‌های انتقال و توزیع برق، نیروگاه‌های هسته‌ای، پالایشگاه‌ها، شبكه‌های آب و کارخانه‌های نفت و گاز هستند؛ اما با توجه به قدیمی‌ بودن این سامانه‌ها، به امنیت آن‌ها توجه چندانی نشده است.

با گسترش تلگرام و استفاده روزافزون همه اقشار جامعه از این شبکه اجتماعی، بازار جدیدی برای کلاه‌برداران و هکرها به وجود آمده است. ازآنجاکه عموم مردم از دانش فنی و امنیتی کمی برخوردار هستند، احتمال آلوده شدن آن‌ها بسیار زیاد است. ازاین‌رو مهاجمین با استفاده از مهندسی اجتماعی می‌توانند به‌راحتی به دستگاه قربانی نفوذ و از آن سوءاستفاده نمایند.
وجود قابلیت ارسال فایل و برنامه‌های کاربردی نظیر فایل‌های اجرایی اندروید (apk), بر این مشکل دامن زده است. مهاجمین با بهره‌گیری از این قابلیت، به‌سادگی برنامه‌های مخرب را روی دستگاه قربانی نصب می‌کنند.

Sysinternals Suite به صورت یک پک ارائه شده توسط شرکت ماکروسافت است که در آن بیش از 50 نرم افزار یا ابزار برای کارهای مختلف از جمله عیب یابی و رفع مشکلات ویندوز,امنیت,پردازش ,شبکه و اطلاعات سیستم را در اختیار ما قرار می دهد.
استفاده از این نرم افزار به متخصصین و توسعه دهندگان آی تی توصیه می شود که بسیار در زمینه عیب یابی سیستم ها به آن ها کمک خواهد کرد.
در ادامه این گزارش به بررسی تمام ابزارهای موجود در این پک و کاربرد آن ها می پردازیم.