یک کمپین پیشرفته فیشینگ نیزهای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار میدهد. …
ادامه مطلب
عامل تهدید مرتبط با کره شمالی با کمپین مخربی مرتبط است که تحت پوشش چالش کدگذاری و به منظور ارائه بدافزارهای سارق اطلاعات جدید با نامهای RN Loader و RN Stealer، توسعهدهندگان …
ادامه مطلب
Cyble در گزارشی به بررسی حملات باجافزار DOGE BIG BALLS، پیلود نسخه سفارشی شده از باجافزار Fog پرداخته است که با اکسپلویت از درایور آسیبپذیر (CVE-2015-2291، امتیاز 7.8) از طریق …
ادامه مطلب
اخیرا یک تروجان دسترسی از راه دور جدید و پیچیده موسوم به ResolverRAT، در حملاتی که بخشهای مراقبتهای درمانی و داروسازی را هدف قرار میدهند، شناسایی شده است. بر اساس گزارش پژوهشگران …
ادامه مطلب
عامل تهدید مرتبط با پاکستان، بخشهای مختلف را در هند با تروجانهای مختلف دسترسی از راه دور مانند Xeno RAT، Spark RAT و یک خانواده بدافزار مستند نشده به نام CurlBack …
ادامه مطلب
عوامل تهدید با ایجاد وبسایتهای جعلی و میزبانی آنها بر روی دامنههای تازه ثبت شده، اقدام به توزیع بدافزار شناخته شده اندرویدی به نام SpyNote کردند. وبسایتهای جعلی به عنوان …
ادامه مطلب عوامل تهدید وابسته به روسیه با نام Gamaredon (با نامهای Armageddon و Shuckworm) به حملات سایبری علیه مأموریت نظامی مستقر در اوکراین مرتبط شناخته شدند. بر اساس گزارش تیم Symantec …
ادامه مطلب
عوامل تهدید Lazarus کرهشمالی مرتبط با کمپین Contagious Interview، با انتشار پکیجهای مخرب بیشتری که توزیعکننده بدافزار BeaverTail هستند و همچنین لودر جدید تروجان دسترسی از راه دور (RAT) سیطره خود را …
ادامه مطلب
عوامل تهدیدی مشاهده شدند که بدافزارهای ماینر رمز ارز و clipper را از طریق وبسایت SourceForge (سرویس محبوب میزبانی نرمافزار)، تحت پوشش نسخههای کرک شده برنامههای معتبری نظیر Microsoft Office توزیع …
ادامه مطلب
یک نفوذگر تازه کار از سرویسهای یک ارائه دهنده bulletproof hosting (BPH) به نام Proton66 جهت تسهیل عملیات خود استفاده میکند. بر اساس گزارش DomainTools، پس از کشف وبسایت جعلی سرویس آنتیویروس cybersecureprotect[.]com میزبانی …
ادامه مطلب