تروجان اندرویدی “Klopatra”: تهدید جدید اندرویدی با قابلیت کنترل از راه دور مبتنی بر VNC
تروجان بانکی اندرویدی و دسترسی از راه دور (RAT) جدید به نام Klopatra با جا زدن خود به عنوان اپلیکیشنهای IPTV و VPN، بیش از ۳.۰۰۰ دستگاه را در سراسر …
ادامه مطلبTag: بدافزار
تجهیز کمپین ClickFix گروه COLDRIVER با ادوات بدافزاری جدید BAITSWITCH و SIMPLEFIX
گروه APT روسی موسوم به COLDRIVER (با نامهای Callisto، Star Blizzard و UNC4057 نیز ردیابی میشود) به دور جدیدی از حملات ClickFix نسبت داده شد که برای تحویل دو خانواده بدافزاری بهینهشده …
ادامه مطلب هدفگیری شبکههای مخابراتی آسیا و ASEAN در حملات بدافزارهای PlugX و Bookworm مرتبط با چین
بخشهای مخابراتی و تولیدی در کشورهای آسیای مرکزی و جنوبی هدف کمپین مداومی قرار گرفتند که نسخه جدیدی از بدافزار شناخته شده PlugX (با نامهای دیگر Korplug یا SOGU) را توزیع میکند. به …
ادامه مطلب
نفوذگران کره شمالی با دربپشتی AkdoorTea توسعهدهندگان جهانی رمز ارز را هدف قرار میدهند
عوامل تهدید مرتبط با کره شمالی که با کمپین Contagious Interview شناخته میشوند، به دربپشتی جدید با نام AkdoorTea همراه با ابزارهایی مانند TsunamiKit و Tropidoor نسبت داده شدهاند. شرکت امنیتی …
ادامه مطلب
سازمانهای جهانی هدف حملات نفوذگران چینی RedNovember با استفاده از Pantegana و Cobalt Strike
گروه فعالیت مشکوک به جاسوسی سایبری که پیشتر سازمانهای دولتی و بخش خصوصی در آفریقا، آسیا، آمریکای شمالی و جنوبی و اقیانوسیه را هدف قرار داده بود، اکنون به عنوان …
ادامه مطلب هشدار LastPass: حمله گسترده به کاربران macOS از طریق مخازن جعلی GitHub جهت توزیع Atomic Stealer
LastPass در مورد یک کمپین گسترده و مداوم سرقت اطلاعات هشدار داد که کاربران Apple macOS را از طریق مخازن جعلی GitHub هدف قرار میدهد. این مخازن برنامههای آلوده به …
ادامه مطلب همکاری نفوذگران روسی Gamaredon و Turla جهت استقرار دربپشتی Kazuar در اوکراین
محققان امنیت سایبری شواهدی از همکاری دو گروه هکری روسی Gamaredon و Turla برای هدف قرار دادن و ادغام نهادهای اوکراینی کشف کردهاند. شرکت امنیت سایبری اسلواکی ESET اعلام کرد …
ادامه مطلب سوءاستفاده از VS Code Remote Tunnels در کمپین جاسوسی گروه TA415 علیه مقامات اقتصادی
عامل تهدید چینی تحت عنوان TA415، به کمپینهای فیشینگ نیزهای متمرکز بر متخصصان تجارت بینالملل، سیاست اقتصادی و روابط ایالات متحده و چین مرتبط است. Proofpoint در تحلیلی اعلام کرد: …
ادامه مطلب
گوگل، ۲۲۴ برنامه اندرویدی مخرب مرتبط با کمپین کلاهبرداری SlopAds را از کار انداخت
یک عملیات عظیم کلاهبرداری تبلیغاتی و کلیکی اندروید به نام SlopAds، مجموعهای از ۲۲۴ برنامه مخرب در گوگل پلی را اداره میکرد که در مجموع ۳۸ میلیون دانلود در ۲۲۸ …
ادامه مطلب HiddenGh0st، Winos و kkRAT از صفحات SEO و گیتهاب در حملات بدافزاری چینی سوءاستفاده میکنند
کاربران چینیزبان هدف کمپین آلودهسازی SEO هستند که از سایتهای نرمافزاری جعلی به منظور توزیع بدافزار استفاده میکند. بنابر گزارش Fortinet FortiGuard: مهاجمان اقدام به دستکاری رنکینگ جستجو با افزونههای …
ادامه مطلب