Ransomware

محققان Forescout یک گروه باج‌افزاری جدید به نام Mora_001 را شناسایی کرده‌اند که با سوءاستفاده از دو آسیب‌پذیری بحرانی در محصولات Fortinet به فایروال‌ها دسترسی غیرمجاز پیدا کرده و ابزار…

در این مقاله، بررسی خواهیم کرد که چگونه گروه‌های باج‌افزار Black Basta و Cactus از بدافزار BackConnect برای حفظ دسترسی مداوم و سرقت داده‌های حساس از سیستم‌های آلوده استفاده کرده‌اند.…

در یک حمله پیچیده باج‌افزاری، مهاجمان از یک آسیب‌پذیری حیاتی در سرورهای Atlassian Confluence با شناسه(CVE-2023-22527, CVSS 10.0) سوءاستفاده کرده‌اند. این نفوذ منجر به استقرار باج‌افزار LockBit Black در شبکه‌های…

به تازگی یک چت ‌بات جدید مبتنی بر هوش مصنوعی به نام BlackBastaGPT منتشر گشته که بر اساس بیش از یک میلیون پیام داخلی فاش‌ شده از گروه باج‌ افزار…

گروه باج ‌افزار CL0P حملات خود را علیه بخش‌های زیرساخت‌ حیاتی تشدید کرده است به طوری که سازمان‌های مخابراتی و بهداشتی در سراسر جهان گزارش‌هایی از نفوذ گسترده این بلج…

حملات باج ‌افزاری یکی از تهدیدات جدی در فضای سایبری به شمار می‌روند که در سال‌های اخیر رشد چشمگیری داشته‌اند. این نوع حملات معمولاً به این صورت انجام می‌شوند که…

گروه RansomHub یک گروه باج‌ افزار است که در سال ۲۰۲۴ به یکی از گروه‌های پیشرو در حملات سایبری تبدیل شد. این گروه از باج‌ افزار به ‌عنوان یک سرویس…

گروه باج ‌افزار WantToCry از آسیب ‌پذیری‌های SMB برای نفوذ به سیستم‌ها و رمزگذاری درایوهای NAS (Network Attached Storage) از راه دور استفاده می‌کند. این حملات معمولاً شامل شناسایی سیستم‌هایی…

مهاجمان در حملات باج ‌افزاری اخیر، میزبان‌های VMware ESXi را توسط SSH Tunneling مورد نفوذ قرار میدهند. آن‌ها با سوء استفاده از سرویس SSH داخلی  ESXi که به‌طور معمول برای…

باج ‌افزارهای محیط ESXi یکی از تهدیدات جدید و پیچیده‌ای هستند که سرورهای مجازی‌سازی که ازVMware ESXi  استفاده می‌کنند را مورد هدف قرار میدهند. مهاجمان در این قبیل حملات از…