نشت کد منبع تروجان بانکی ERMAC V3.0
کد منبع نسخه ۳ تروجان بانکی اندروید ERMAC به صورت آنلاین منتشر شده است و اطلاعات داخلی پلتفرم بدافزار به عنوان سرویس و زیرساخت اپراتور را افشا میکند. این کد …
ادامه مطلبTag: بدافزار
سوءاستفاده گروه روسی EncryptHub از آسیبپذیری MSC EvilTwin جهت استقرار Fickle Stealer
عامل تهدید روسی معروف به EncryptHub (معروف به LARVA-208 و Water Gamayun)، همچنان از یک آسیبپذیری وصله شده در سیستم عامل مایکروسافت ویندوز جهت تحویل پیلودهای مخرب Fickle Stealer اکسپلویت میکند. بنابر …
ادامه مطلب
هشدار: اکسپلویت از آسیبپذیری روز صفر WinRAR (CVE-2025-8088) در حملات فیشینگ
یک آسیبپذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرمافزار WinRAR شناسایی شده که به طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. آسیبپذیری …
ادامه مطلب
شناسایی کمپین جدید DarkCloud Stealer با زنجیره آلودگی جدید و مبهمسازی مبتنی بر ConfuserEx
در اوایل جولای 2025، کمپین جدید DarkCloud در سطح اینترنت مشاهده شده که شامل زنجیره آلودگی جدید با استفاده از ابزار مبهمسازی ConfuserEx و پیلود نهایی نوشته شده با Visual Basic 6 (VB6) است. …
ادامه مطلب بدافزار SocGholish از طریق ابزارهای تبلیغاتی پخش میشود؛ دسترسی به LockBit، Evil Corp و … را فراهم میکند
عوامل تهدید مرتبط با بدافزار SocGholish از Traffic Distribution Systems (TDSs) مانند Parrot TDS و Keitaro TDS برای فیلتر کردن و هدایت کاربران ناآگاه به محتوای نامشخص استفاده میکنند. Silent …
ادامه مطلب
کمپین SonicWall باجافزار Akira: نفوذ با درایورهای آلوده و غیرفعال کردن Microsoft Defender
باجافزار Akira از درایور تنظیم پردازنده اینتلِ قانونی «rwdrv.sys» (که توسط ThrottleStop استفاده میشود) برای غیرفعالسازی مایکروسافت دیفندر در حملات ابزارهای امنیتی و EDRهای در حال اجرا بر روی دستگاههای …
ادامه مطلب
به کارگیری PXA Stealer جدید و اکوسیستم مبتنی بر تلگرام آن در حملات نفوذگران ویتنامی
محققان امنیت سایبری نسبت به موج جدیدی از کمپینها هشدار دادند که بدافزار سارق اطلاعات مبتنی بر پایتون به نام PXA Stealer را توزیع میکنند. براساس گزارش مشترکی از شرکتهای …
ادامه مطلب اکسپلویت از آسیبپذیری SAP برای نفوذ به سیستمهای لینوکس و استقرار بدافزار Auto-Color
عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب Greedy Sponge مکزیک را با AllaKore RAT و SystemBC هدف قرار میدهد
سازمانهای مکزیکی همچنان هدف حملات عوامل تهدیدی قرار دارند که نسخهای تغییر یافته از تروجان دسترسی از راه دور AllaKore RAT و بدافزار SystemBC را در قالب کمپین طولانیمدت منتشر میکنند. این …
ادامه مطلب سوءاستفاده نوع جدید بدافزار Coyote از اتوماسیون رابط کاربری ویندوز جهت سرقت دادهها
نسخه جدید تروجان بانکی ویندوز موسوم به Coyote با سوءاستفاده از یکی از ویژگیهای دسترسپذیری سیستم عامل ویندوز به نام Microsoft UI Automation (UIA)، فعالیتهای کاربران را ردیابی میکند تا …
ادامه مطلب