APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب
دستگاههای اینترنت اشیا (IoT) مبتنی بر لینوکس، هدف یک باتنت جدید به نام PumaBot قرار گرفتهاند. این باتنت که به زبان Go نوشته شده است، برای انجام حملات brute-force علیه نمونههای …
ادامه مطلب
بیش از 9.000 روتر ASUS توسط باتنت جدید AyySSHush مورد حمله قرار گرفتهاند که طبق مشاهدات روترهای SOHO از برندهای Cisco، D-Link و Linksys را نیز هدف قرار میدهد. این کمپین در …
ادامه مطلب
بدافزار Zanubis یک تروجان بانکی پیشرفته برای دستگاههای اندرویدی است که از اواسط ۲۰۲۲ فعالیت خود را با هدف سرقت اطلاعات بانکی کاربران در کشور پرو آغاز کرد. بر اساس تحلیل Kaspersky، این بدافزار در ابتدا …
ادامه مطلب
عملیات باجافزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت دادهها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد. شرکت Sophos اعلام کرد: …
ادامه مطلب
نمونههای Docker API با پیکربندی نادرست، هدف کمپین بدافزار جدید nginx قرار گرفتهاند که آنها را به باتنت استخراج رمز ارز تبدیل میکند. این حملات که جهت استخراج ارز Dero طراحی شدهاند، …
ادامه مطلب
مایکروسافت مجموعهای از فعالیتهای تهدیدآمیز مستند نشده از عامل تهدید وابسته به روسیه تحت عنوان Void Blizzard (معروف به Laundry Bear) را افشا کرده که گفته میشود به “سوءاستفاده از فضای …
ادامه مطلب عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد. گروه Insikt …
ادامه مطلب
پس از رونمایی از محصول Padvish EDR در تیرماه 1402 و استقبال گسترده از آن در میان کاربران سازمانی، محصول XDR شرکت نرمافزاری امنپرداز با نسخه Padvish XDR AI 3.1.3.21 منتشر گردید. …
ادامه مطلب
محققان امنیت سایبری از کمپین بدافزاری جدیدی پرده برداشتهاند که با استفاده از نصبکنندههای جعلی نرمافزارهای محبوبی نظیر LetsVPN و QQ Browser، چارچوب بدافزاری Winos 4.0 را توزیع میکند. این کمپین که توسط …
ادامه مطلب