در تازهترین بررسیهای انجام شده توسط محققان شرکت Proofpoint، برای نخستین بار مشاهده شد که عوامل تهدید تحت حمایت دولتها نیز از تکنیک مهندسی اجتماعی ClickFix سواستفاده کردند که تا …
ادامه مطلب
به تازگی مؤلفه کنترلر جدید مرتبط با دربپشتی شناخته شده BPFDoor، شناسایی شده است که در جریان حملاتی علیه بخشهای مخابرات، مالی و خردهفروشی در کشورهای کره جنوبی، هنگکنگ، میانمار، …
ادامه مطلب
یک کمپین پیشرفته فیشینگ نیزهای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار میدهد. …
ادامه مطلب
عامل تهدید مرتبط با کره شمالی با کمپین مخربی مرتبط است که تحت پوشش چالش کدگذاری و به منظور ارائه بدافزارهای سارق اطلاعات جدید با نامهای RN Loader و RN Stealer، توسعهدهندگان …
ادامه مطلب
Cyble در گزارشی به بررسی حملات باجافزار DOGE BIG BALLS، پیلود نسخه سفارشی شده از باجافزار Fog پرداخته است که با اکسپلویت از درایور آسیبپذیر (CVE-2015-2291، امتیاز 7.8) از طریق …
ادامه مطلب
اخیرا یک تروجان دسترسی از راه دور جدید و پیچیده موسوم به ResolverRAT، در حملاتی که بخشهای مراقبتهای درمانی و داروسازی را هدف قرار میدهند، شناسایی شده است. بر اساس گزارش پژوهشگران …
ادامه مطلب
عامل تهدید مرتبط با پاکستان، بخشهای مختلف را در هند با تروجانهای مختلف دسترسی از راه دور مانند Xeno RAT، Spark RAT و یک خانواده بدافزار مستند نشده به نام CurlBack …
ادامه مطلب
عوامل تهدید با ایجاد وبسایتهای جعلی و میزبانی آنها بر روی دامنههای تازه ثبت شده، اقدام به توزیع بدافزار شناخته شده اندرویدی به نام SpyNote کردند. وبسایتهای جعلی به عنوان …
ادامه مطلب عوامل تهدید وابسته به روسیه با نام Gamaredon (با نامهای Armageddon و Shuckworm) به حملات سایبری علیه مأموریت نظامی مستقر در اوکراین مرتبط شناخته شدند. بر اساس گزارش تیم Symantec …
ادامه مطلب
عوامل تهدید Lazarus کرهشمالی مرتبط با کمپین Contagious Interview، با انتشار پکیجهای مخرب بیشتری که توزیعکننده بدافزار BeaverTail هستند و همچنین لودر جدید تروجان دسترسی از راه دور (RAT) سیطره خود را …
ادامه مطلب