عامل تهدید معروف به Dragon Breath (با نامهای APT-Q-27 و Golden Eye نیز شناخته میشود) از لودر چند مرحلهای RONINGLOADER به منظور ارائه نوع مود شده از تروجان دسترسی از …
ادامه مطلب
عامل تهدید ایرانی معروف به APT42 (توسط INDA با نام SpearSpecter نیز شناخته میشود) در حال هدف قرار دادن افراد و سازمانهای مهم است و به عنوان بخشی از کمپین جدید متمرکز …
ادامه مطلب
شکارچیان تهدید، شباهتهایی بین بدافزار بانکی Coyote و برنامه مخرب تازه افشا شده Maverick که از طریق واتساپ منتشر شده کشف کردهاند. طبق گزارشی از CyberProof، هر دو گونه بدافزار …
ادامه مطلب
عامل تهدید کرهشمالی تحت عنوان Konni (با نامهای Earth Imp، Opal Sleet، Osmium، TA406 و Vedalia نیز شناخته میشود)، به مجموعهای جدید از حملات نسبت داده شده است که دستگاههای …
ادامه مطلب
کمپین بدافزار GlassWorm که ماه گذشته بازارهای OpenVSX و Visual Studio Code (VS Code) را هدف قرار داده بود، با مجموعهای جدید از سه افزونه VSCode بازگشته است که تاکنون …
ادامه مطلب اخیرا یک زیرشاخه فعالیت تهدید ناشناخته در حملات فیشینگ علیه نهادهای اوکراینی، خود را به جای شرکت امنیتی ESET جا زد. این کمپین که در می 2025، توسط ESET به …
ادامه مطلب اخیرا جزئیات دربپشتی جدیدی به نام SesameOp منتشر شده است که از OpenAI Assistants API به عنوان کانال C2 استفاده میکند. تیم DART مایکروسافت اعلام کرد: عامل تهدید به جای …
ادامه مطلب
عوامل تهدید از پیوستهای مخرب توزیعشده از طریق ایمیلهای فیشینگ به منظور انتقال بدافزارهایی که بخش دفاعی روسیه و بلاروس را هدف قرار میدهند، استفاده میکنند. طبق گزارشهای متعدد از …
ادامه مطلب محققان امنیت سایبری، دو تروجان اندرویدی مختلف به نامهای BankBot-YNRK و DeliveryRAT را شناسایی کردهاند که قادر به جمعآوری دادههای حساس از دستگاههای آسیبپذیر هستند. طبق گزارش CYFIRMA که سه …
ادامه مطلب
Kimsuky عامل تهدید مرتبط با کره شمالی، دربپشتی جدیدی تحت عنوان HttpTroy را به عنوان بخشی از یک حمله فیشینگ هدفمند در کره جنوبی توزیع کرده است. بنابر گزارش شرکت …
ادامه مطلب