بانکهای برزیلی هدف بدافزار واتساپ «Maverick»
شکارچیان تهدید، شباهتهایی بین بدافزار بانکی Coyote و برنامه مخرب تازه افشا شده Maverick که از طریق واتساپ منتشر شده کشف کردهاند. طبق گزارشی از CyberProof، هر دو گونه بدافزار …
ادامه مطلبTag: بدافزار
هکرهای APT37 (Konni) از Google Find Hub در حملات پاک کردن اطلاعات اندروید سوءاستفاده میکنند
عامل تهدید کرهشمالی تحت عنوان Konni (با نامهای Earth Imp، Opal Sleet، Osmium، TA406 و Vedalia نیز شناخته میشود)، به مجموعهای جدید از حملات نسبت داده شده است که دستگاههای …
ادامه مطلب
موج جدید حملات بدافزار GlassWorm با ۳ افزونه جدید VS Code در OpenVSX
کمپین بدافزار GlassWorm که ماه گذشته بازارهای OpenVSX و Visual Studio Code (VS Code) را هدف قرار داده بود، با مجموعهای جدید از سه افزونه VSCode بازگشته است که تاکنون …
ادامه مطلب استفاده هکرهای Sandworm از data wiper علیه اوکراین
اخیرا یک زیرشاخه فعالیت تهدید ناشناخته در حملات فیشینگ علیه نهادهای اوکراینی، خود را به جای شرکت امنیتی ESET جا زد. این کمپین که در می 2025، توسط ESET به …
ادامه مطلب کشف دربپشتی جدید SesameOp، تکه از OpenAI Assistants API به عنوان C2 مخفی استفاده میکند
اخیرا جزئیات دربپشتی جدیدی به نام SesameOp منتشر شده است که از OpenAI Assistants API به عنوان کانال C2 استفاده میکند. تیم DART مایکروسافت اعلام کرد: عامل تهدید به جای …
ادامه مطلب
بخشهای دفاعی هدف عملیات SkyCloak با استفاده از دربپشتی OpenSSH فعالشده توسط Tor
عوامل تهدید از پیوستهای مخرب توزیعشده از طریق ایمیلهای فیشینگ به منظور انتقال بدافزارهایی که بخش دفاعی روسیه و بلاروس را هدف قرار میدهند، استفاده میکنند. طبق گزارشهای متعدد از …
ادامه مطلب
شناسایی تروجانهای اندرویدی BankBot-YNRK و DeliveryRAT که دادههای مالی را سرقت میکنند
محققان امنیت سایبری، دو تروجان اندرویدی مختلف به نامهای BankBot-YNRK و DeliveryRAT را شناسایی کردهاند که قادر به جمعآوری دادههای حساس از دستگاههای آسیبپذیر هستند. طبق گزارش CYFIRMA که سه …
ادامه مطلب
شناسایی دربپشتی HttpTroy گروه Kimsuky و نوع جدید تروجان BLINDINGCAN گروه Lazarus
Kimsuky عامل تهدید مرتبط با کره شمالی، دربپشتی جدیدی تحت عنوان HttpTroy را به عنوان بخشی از یک حمله فیشینگ هدفمند در کره جنوبی توزیع کرده است. بنابر گزارش شرکت …
ادامه مطلب
استفاده از بدافزار جدید Airstalk در حمله زنجیره تأمین هکرهای دولتی
خانواده جدیدی از بدافزار مبتنی بر ویندوز موسوم به Airstalk با دو نوع PowerShell و NET. کشف شده که عامل تهدید دولتی CL-STA-1009 این بدافزار را در حمله زنجیره تأمین به کار …
ادامه مطلب
بدافزار جدید اندرویدی Herodotus با تقلید از رفتار انسان، از شناسایی بیومتریک جلوگیری میکند
محققان امنیتی شرکت ThreatFabric جزئیات تروجان بانکی جدید اندرویدی به نام Herodotus را افشا کردند که در کمپینهای فعال، ایتالیا و برزیل را برای انجام حملات تصاحب دستگاه (DTO) هدف قرار …
ادامه مطلب