گزارش تحلیلی بدافزار Chainshot از طریق کرک کلید ۵۱۲ بیتی RSA
محققین شرکت Palo Alto حمله بدافزاری را کشف کردند که از ‫آسیب‌پذیری روز صفر Adobe Flash ، که با شناسه “CVE-۲۰۱۸-۵۰۰۲” ثبت شده، استفاده می‌کند و بدافزار جدیدی را به نام “chainshot” را نصب می‌کند. اولین بردار حمله، یک فایل مخرب مایکروسافت اکسل است که در صورت باز شدن، شروع به نصب بدافزار می‌کند. اکسپلویت و پیلودهای شل کد درون بدافزار، مبهم سازی شده‌اند.
 ١٠:٤٥ - چهارشنبه ١٨ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج افزار CRYPTOLITE
مشاهده و رصد فضای سایبری در زمینه ‫باج‌افزار، از شروع فعالیت نمونه‌ جدیدی به نام CryptoLite خبر می‌دهد. بررسی ها نشان می دهد که فعالیت این باج افزار در اوایل ماه ژوئیه سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌افزار از الگوریتم رمزنگاری AES برای رمزگذاری فایل‌ها استفاده می‌کند و پس از رمزگذاری، پسوند آن‌ها را به .encrypted تغییر می‌دهد اما طبق بررسی‌های صورت گرفته بر روی این باج‌افزار در حال حاضر قادر به رمزگذاری فایل‌ها نمی‌باشد که احتمال می‌دهیم این در حال توسعه باشد.
 ١٥:٣٠ - سه شنبه ٣ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج افزار ARMAGE
مشاهده و رصد فضای سایبری در زمینه باج‌افزار، از شروع فعالیت نمونه‌ جدیدی از خانواده‌ی باج‌افزار QNBQW خبر می‌دهد که پس از رمزگذاری فایل‌ها پسوند آن‌ها را به .armage تغییر می‌دهد و به همین دلیل به نام Armage معرفی شده است. بررسی ها نشان می دهد که فعالیت این باج افزار در تاریخ ۲۳ ژوئیه سال ۲۰۱۸ میلادی شروع شده و به نظر می رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می باشد. این باج‌افزار از الگوریتم‌های رمزنگاری AES ۲۵۶ بیتی و RSA برای رمزگذاری استفاده می‌کند
 ١٥:٣٠ - سه شنبه ٣ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
تحلیل فنی باج‌افزار Horsuke
مشاهده و رصد فضای سایبری در زمینه باج_افزار، از شروع فعالیت نمونه‌ جدیدی به نام Horsukeخبر می‌دهد. این باج‌افزار که از خانواده باج‌افزارScarabمی باشد به نام Scarab-Horsiaنیز شناخته می شود و پس از رمزگذاری فایل‌ها پسوند.horsuke@nuke.africaرا به انتهای فایل‌های رمزگذاری شده اضافه می‌کند.بررسی­ها نشان می­دهد که فعالیت این باج­ افزار در ماه می سال ۲۰۱۸ میلادی شروع شده و به نظر می­رسد تمرکز آن بیشتر بر روی کاربران انگلیسی زبان می‌­باشد. این باج‌افزار از الگوریتم رمزنگاری AESاستفاده می‌کندو از طریق هرزنامه و سرویس دسترسی از راه دور(RDP) وارد سیستم قربانی می‌شود.
 ١١:٣٠ - شنبه ٣١ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج افزار SHRUG2
رصد فضای سایبری در حوزه باج‌افزار، از ظهور نسخه جدید باج_افزار Shrug۲خبر می­دهد. فعالیت این نسخه از باج‌افزار در اواسط ماه ژوئیه سال ۲۰۱۸ میلادی مشاهده شده است. مشاهدات حاکی از آن است که باج افزار پس از نفوذ به سیستم قربانی و اتمام فرایند رمزگذاری فایل­ها، به انتهای آن­ها پسوند SHRUG۲ را اضافه می­کند و پیغام باج‌خواهی را به صورت یک پنجره که قابلیت بسته شدن ندارد، بر روی دسکتاپ قربانی قرار می‌دهد. نکته­ ای که در خصوص این باج افزار وجود دارد این است که الگوریتم رمزنگاری این باج افزار AESمی‌باشد و این باج‌افزار پس از اتصال به اینترنت فعال می‌شود.
 ١١:٠٠ - شنبه ٣١ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 صفحه بعدی >>