در 27 خرداد 1389، نمونه بدافزاری به دست کارشناسان امنیتی رسید که با تمام بدافزارهای کشف شده تا آن زمان تفاوت داشت. بدافزاری فوق پیچیده، مهندسی شده، با ده ها مجموعه کد رمز شده که به زبان­های برنامه نویسی مختلف نوشته شده بود.

در دومین قسمت این مجموعه، به تحلیل بدافزار فوق پیچیده Duqu پرداخته می شود. Duqu در اواسط سال 1390 کشف و شناسایی شد. هر چند، در آمار ارائه شده توسط شرکت­های امنیتی در خصوص کشورهای هدف این بدافزار اختلاف نظر وجود دارد اما…

Flame، در اردیبهشت ۱۳۹۱ کشف و شناسایی شد. ساختار برنامه نویسی و عملکرد Flame در نوع خود بی نظیر و پیچیده تر از دو بدافزار Stuxnet و Duqu است که آنها نیز در حملات سایبری علیه ایران استفاده شده بودند. برای نمونه، یکی از بخش های کوچک و رمزگذاری شده Flame حاوی بیش از ۷۰ هزار سطر برنامه نویسی…

همانطور که در این کلیپ نمایش داده می شود ابزارها، بهره‌جوها (Exploit) و بدافزارهای استفاده شده توسط گروه Equation از بسیاری جهات مشابه روش‌ها و ابزارهایی است که توسط سازمان امنیت ملی آمریکا (NSA) مورد استفاده قرار می‌گرفته و در اسنادی که در سال ۲۰۱۳ به بیرون درز کرد، به آنها اشاره شده است.

عملیات مخرب فیشینگ کسب‌وکار بزرگی است که در 89 درصد موارد، توسط گروه‌های سازمان‌یافته انجام می‌شود. تنها در سال 2016، فیشینگ بیش از 3 میلیارد دلار خسارت وارد کرده.

از اوایل مرداد ماه نسخه جدیدی از باج‌افزار GlobeImposter از طریق هرزنامه‌ها در حال انتشار است و پسوند “726[dot]” را به فایل‌های رمزگذاری شده، الصاق می‌کند. این باج‌افزار از کلید 2048 بیتی RSA به منظور رمزنگاری فایل‌های کاربر استفاده می‌کند.