حملات سایبری APT31 چینی به روسیه با استفاده از سرویسهای ابری
گروه تهدید پیشرفته چینی APT31، به حملات سایبری هدفمند علیه بخش فناوری اطلاعات روسیه بین سالهای ۲۰۲۴ تا ۲۰۲۵ نسبت داده شده است، در حالی که برای مدت طولانی ناشناس …
ادامه مطلبTag: بدافزار
گوگل بدافزار BadAudio، در کمپینهای جاسوسی APT24 را افشا کرد
گروه هکری چینی تحت عنوان APT24 (معروف به Pitty Tiger) در کمپین جاسوسی سهساله از بدافزار جدید به نام BadAudio استفاده میکرد که اخیراً به تکنیکهای حمله پیچیدهتری و مخفیانهتری روی آورده …
ادامه مطلب بدافزار بانکی Sturnus، رمزگذاری واتساپ، تلگرام و سیگنال را دور میزند
تروجان بانکی اندروی تحت عنوان Sturnus، با هدف کلاهبرداری مالی، ارتباطات پلتفرمهای پیامرسان رمزگذاری شده سرتاسری مانند سیگنال، واتساپ و تلگرام را ضبط کرده و با سرقت اعتبارنامهها، کنترل کامل …
ادامه مطلب
شناسایی تروجان بانکی جدید Eternidade Stealer که از طریق واتساپ توزیع میشود
جزئیات کمپین جدیدی فاش شده که با ترکیب مهندسی اجتماعی و سرقت حساب واتساپ، تروجان بانکی مبتنی بر Delphi به نام Eternidade Stealer را در بین کاربران برزیلی توزیع میکند. این بدافزار از …
ادامه مطلب
هشدار Fortinet در مورد آسیبپذیری جدید تحت اکسپلویت (CVE-2025-58034) در FortiWeb
Fortinet هشدار داد که آسیبپذیری امنیتی جدید با شناسه CVE-2025-58034 (امتیاز 6.7) در محصول فایروال وباپلیکیشن FortiWeb، تحت اکسپلویت گسترده قرار گرفته است. «خنثیسازی نادرست عناصر ویژه مورد استفاده در یک …
ادامه مطلب
نفوذگران ایرانی از بدافزارهای DEEPROOT و TWOSTROKE در حملات هوافضا و دفاعی استفاده میکنند
عوامل تهدید مشکوک به جاسوسی از ایران، در حال استقرار دربپشتیهای TWOSTROKE و DEEPROOT به عنوان بخشی از حملات مداوم علیه صنایع هوافضا، هوانوردی و دفاعی در خاورمیانه هستند. این …
ادامه مطلب
بدافزار باتنت RondoDox با استفاده از آسیبپذیری XWiki (CVE-2025-24893) سرورهای وصله نشده را هک میکند
بدافزار باتنت RondoDox، نمونههای وصله نشده XWiki را در برابر نقص امنیتی حیاتی هدف قرار میدهد که میتواند به نفوذگران امکان اجرای کد دلخواه را فراهم میکند. آسیبپذیری اجرای کد از …
ادامه مطلب Dragon Breath از RONINGLOADER برای غیرفعالسازی ابزارهای امنیتی و استقرار Gh0st RAT استفاده میکند
عامل تهدید معروف به Dragon Breath (با نامهای APT-Q-27 و Golden Eye نیز شناخته میشود) از لودر چند مرحلهای RONINGLOADER به منظور ارائه نوع مود شده از تروجان دسترسی از …
ادامه مطلب عملیات جاسوسی نفوذگران «SpearSpecter» علیه اهداف دفاعی و دولتی
عامل تهدید ایرانی معروف به APT42 (توسط INDA با نام SpearSpecter نیز شناخته میشود) در حال هدف قرار دادن افراد و سازمانهای مهم است و به عنوان بخشی از کمپین جدید متمرکز …
ادامه مطلب
بانکهای برزیلی هدف بدافزار واتساپ «Maverick»
شکارچیان تهدید، شباهتهایی بین بدافزار بانکی Coyote و برنامه مخرب تازه افشا شده Maverick که از طریق واتساپ منتشر شده کشف کردهاند. طبق گزارشی از CyberProof، هر دو گونه بدافزار …
ادامه مطلب