Orta Doğu'da yeni kötü amaçlı yazılım saldırıları dalgası genişliyor
İçindekiler:
- Orta Doğu'da yeni bir kötü amaçlı yazılım saldırısı genişliyor
- Orta Doğu'da yeni kötü amaçlı yazılımlar
Filistin makamlarına özel önem verilerek Orta Doğu'ya yeni bir kötü amaçlı yazılım saldırısı dalgası yayıldı. Bunların kökeni veya yazarlığı henüz belirlenmemiştir, ancak 2012'den beri faaliyet gösteren siyasi olarak motive olmuş bir grup siber suçlu olan Gazze Cybergang APT ile ilişkili olsalar da. Bu yeni saldırı dalgası Büyük Patlama olarak adlandırıldı.
Orta Doğu'da yeni bir kötü amaçlı yazılım saldırısı genişliyor
Bu tür bir durumda operasyon gelenekseldir. Bir kimlik avı e-postası ekli olarak gönderilir. İçinde iki dosya var, bir Word belgesi ve kötü amaçlı bir yürütülebilir dosya. Bu mesajlarda Filistin Polisi olarak poz veriyorlar.
Orta Doğu'da yeni kötü amaçlı yazılımlar
Mağdur Word belgesini açarken, kötü amaçlı yürütülebilir dosya arka planda çalışır. Bu şekilde, kullanıcı bir saldırının kurbanı olduğunu bilmez ve kötü amaçlı yazılım bilgisayarına girer. Gerçekleştirdiği eylemlerle ilgili olarak, şimdiye kadar bu tür saldırıların genellikle yaptığı tipik eylemler tespit edilmiştir.
Başlangıçta, bu kötü amaçlı yazılım bir bilgi hırsızı gibi davranır. Şu ana kadar hangi verilerin elde edildiği veya hangi kriterlere bağlı olduğu bilinmemekle birlikte , kullanıcılardan bilgi elde edilmektedir. Sonra , kullanıcı üzerinde casusluğa adanmış ikinci bir aşama vardır. Virüs bulaşmış bilgisayardan saldırganların sunucularına bilgi gönderebilir.
Bu kötü amaçlı yazılım kendi kendini imha edebilecek gibi görünüyor. Söylediğimiz gibi, sözde Gazze Cybergang APT ile ilgili çıkarılabileceği tahmin ediliyor. Şimdiye kadar saldırganları tanımlamak mümkün olmamıştır.
Acedeceiver, ios'u rahatsız eden yeni kötü amaçlı yazılım
Yeni AceDeceiver kötü amaçlı yazılımı, iOS cihazlarını fabrika ayarlarına bulaştırabilir ve kullanıcıları risk altına sokar.
Kötü amaçlı yazılım avcısı: Kötü amaçlı yazılımlara karşı yeni shodan aracı
Kötü Amaçlı Yazılım Avcısı: Shodan'ın kötü amaçlı yazılımlara karşı yeni aracı. C&C sunucuları için yeni araç hakkında daha fazla bilgi edinin.
Kurallı yazılım, kötü amaçlı yazılım içerdiği için iki ek uygulamayı kaldırır
Canonical, kripto para madenciliği kötü amaçlı yazılım içerdiği için Snap store'dan iki uygulamayı kaldırdı ve bu biçimin güvenliğini tehlikeye attı.