کمپین فیشینگ Bloody Wolf با استفاده از NetSupport RAT، ازبکستان و روسیه را هدف قرار میدهد
عامل تهدید معروف به Bloody Wolf با کمپینی مرتبط شده است که ازبکستان و روسیه را هدف قرار داده تا سیستمها را با یک تروجان دسترسی از راه دور به …
ادامه مطلبTag: بدافزار
تبدیل سرورهای ابری به زیرساخت محرمانه توسط TeamPCP Worm
محققان امنیت سایبری کمپین بزرگی مشاهده کردهاند که به طور سیستماتیک محیطهای بومی ابری را هدف قرار داده تا زیرساختهای مخرب را برای بهرهبرداریهای بعدی راهاندازی کند. این فعالیت که …
ادامه مطلب
نفوذ گروه آسیایی TGR-STA-1030 به ۷۰ نهاد دولتی و زیرساختی در عملیات جاسوسی «Shadow Campaigns»
یک گروه جاسوسی سایبری طی سال گذشته در عملیاتی در مقیاس جهانی به نام «کمپینهای سایه» به شبکههای حداقل ۷۰ نهادهای دولتی و زیرساختهای حیاتی در ۳۷ کشور نفوذ کرده …
ادامه مطلب
چارچوب DKnife AitM لینوکس، ترافیک روترها را برای جاسوسی و تحویل بدافزار هدف قرار میدهد
محققان امنیت سایبری از چارچوب نظارت بر gateway و adversary-in-the-middle (AitM) و toolkit تازه کشف شده به نام DKnife رونمایی کردهاند که حداقل از سال 2019 توسط عوامل تهدید چینی …
ادامه مطلبکمپین بدافزار DEAD#VAX از طریق فایلهای فیشینگ VHD میزبانی شده توسط IPFS، AsyncRAT را مستقر میکند
شکارچیان تهدید جزئیات یک کمپین بدافزار جدید و مخفیانه به نام DEAD#VAX را فاش کردهاند که ترکیبی از «ترفندهای منظم و سوءاستفاده هوشمندانه از ویژگیهای قانونی سیستم» را برای دور …
ادامه مطلب ازسرگیری عملیات گروه هکری Infy با سرورهای C2 جدید
گروه تهدید ایرانی موسوم به Infy (معروف به Prince of Persia) تاکتیکهای خود را به عنوان بخشی از تلاشها برای پنهانسازی ردپای خود، حتی با آمادهسازی زیرساختهای جدید فرماندهی و کنترل (C2) …
ادامه مطلب هشدار مایکروسافت: سارقان اطلاعات پایتون از طریق تبلیغات و اینستالرهای جعلی، macOS را هدف قرار میدهند
مایکروسافت هشدار داده است که حملات سرقت اطلاعات “به سرعت در حال گسترش” فراتر از ویندوز هستند تا با استفاده از زبانهای چند پلتفرمی مانند پایتون و سوءاستفاده از پلتفرمهای …
ادامه مطلب اکسپلویت از آسیبپذیری CVE-2026-21509 مایکروسافت آفیس در حملات بدافزاری گروه APT28
عامل تهدید دولتی مرتبط با روسیه موسوم به APT28 (با نام مستعار UAC-0001)، به حملاتی نسبت داده شده که از نقص امنیتی تازه افشا شده در مایکروسافت آفیس با شناسه …
ادامه مطلب Skillsهای مخرب MoltBot برای انتشار بدافزارهای سارق رمز عبور استفاده میشوند
بیش از ۲۳۰ پکیج مخرب برای دستیار شخصی هوش مصنوعی OpenClaw (که قبلاً با نامهای Moltbot و ClawdBot شناخته میشد) در کمتر از یک هفته در رجیستری رسمی این ابزار …
ادامه مطلب
حملات Vishing و سوءاستفاده ShinyHunters از SSO برای سرقت دادههای ابری
شرکت Mandiant گوگل، گسترش فعالیتهای تهدیدآمیز و موجی از حملات را شناسایی کرده است که از حملات فیشینگ صوتی پیشرفته (ویشینگ) هدفمند و سایتهای فیشینگ جهت سرقت دادههای SaaS توسط …
ادامه مطلب