شکارچیان تهدید Proofpoint در اواخر اکتبر 2024، کمپین فیشینگ هدفمندی را شناسایی کردند که به طور خاص علیه سازمانهای هواپیمایی و ارتباطات ماهوارهای امارات برای ارائه دربپشتی گولنگ جدید با …
ادامه مطلب فایلهای PDF جعلی CAPTCHA، بدافزار Lumma Stealer را از طریق Webflow، GoDaddy و سایر دامنهها پخش میکنند. کمپین فیشینگ گستردهای شناسایی شده که از تصاویر CAPTCHA جعلی به اشتراک گذاشته …
ادامه مطلب
سازمانهای صنعتی مختلف در منطقه آسیا و اقیانوسیه (APAC) به عنوان بخشی از حملات فیشینگ هدف قرار گرفتهاند که برای ارائه بدافزار شناختهشده FatalRAT طراحی شده است. Kaspersky ICS CERT …
ادامه مطلب
توسعهدهندگان مستقل نرمافزار هدف یک کمپین در حال انجام هستند که از فریبهایی با مضمون مصاحبه شغلی برای ارائه خانوادههای بدافزارهای چند پلتفرمی معروف به BeaverTail و InvisibleFerret استفاده میکنند. این …
ادامه مطلب
چندین عامل تهدید همسو با روسیه مشاهده شده است که افراد محبوب را از طریق پیامرسان Signal متمرکز بر حریم خصوصی جهت دسترسی غیر مجاز هدف قرار میدهند. بر اساس …
ادامه مطلب
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble (CRIL) به بررسی افزایش حملات کریپتو فیشینگ، کلاهبرداریهای سرمایهگذاری جعلی و کمپینهای بدافزار پرداخته است که از محبوبیت روزافزون DeepSeek (برنامه چتبات رایگان با نام …
ادامه مطلب
عامل تهدید روسی معروف به Star Blizzard (SEABORGIUM سابق) با کمپین جدید فیشینگ نیزهای مرتبط شده است که اکانتهای واتساپ قربانیان را هدف قرار میدهد. طبق گزارش Microsoft Threat Intelligence، اهداف Star …
ادامه مطلب
عامل تهدید معروف به Gamaredon در حال استفاده از تونلهای Cloudflare به عنوان تاکتیک پنهانسازی زیرساخت مرحلهای خود که میزبان بدافزاری به نام GammaDrop است، مشاهده شد. طبق تحلیل گروه …
ادامه مطلب عامل تهدید مرتبط با چین که با نام MirrorFace (یا Earth Kasha) شناخته میشود به یک کمپین جدید فیشینگ نیزهای نسبت داده شده که عمدتاً افراد و سازمانهای ژاپن را …
ادامه مطلب
کمپین فیشینگ جدیدی با نام “CRON#TRAP“، ویندوز را با ماشین مجازی (VM) لینوکس آلوده میسازد که حاوی یک درب پشتی داخلی است تا دسترسی مخفیانه به شبکههای شرکتی را مهیا …
ادامه مطلب