PupkinStealer: بدافزار مبتنی بر NET. با قابلیت سرقت دادههای حساس
بدافزار سارق اطلاعات PupkinStealer که با زبان #C و با استفاده از چارچوب NET. توسعه داده شده، برای طیف خاصی از دادههای حساس از جمله اعتبارنامههای ذخیره شده، اسناد شخصی و …
ادامه مطلبTag: بدافزار
حمله چند لایهای ایمیلی: از فاکتور جعلی تا نصب بدافزار جاسوسی!
اخیراً یک کمپین ایمیل جدید به نام Ratty شناسایی شده است که در آن بدافزار تروجان دسترسی از راه دور (RAT) مبتنی بر جاوا از طریق تکنیکهای پیشرفته فرار متعدد برای هدف …
ادامه مطلب
استفاده از بدافزار جدید LOSTKEYS توسط نفوذگران COLDRIVER
عوامل تهدید منتسب به روسیه با نام COLDRIVER (با نامهای Callisto، Star Blizzard، Seaborgium و UNC4057 نیز شناسایی میشود) به تازگی در قالب کمپین جاسوسی، بدافزار جدیدی تحت عنوان LOSTKEYS …
ادامه مطلب
بازگشت بدافزار Lampion با کمپین ClickFix
پژوهشگران امنیتی، اخیراً کمپین مخرب بسیار متمرکزی را کشف کردند که دهها سازمان پرتغالی را بهویژه در بخشهای دولتی، مالی و حملونقل را هدف قرار داده بود. این کمپین به عوامل …
ادامه مطلب TerraStealerV2 و TerraLogger: خانوادههای بدافزاری جدید Golden Chickens
عوامل تهدید معروف به Golden Chickens به دو خانواده بدافزار جدید به نامهای TerraStealerV2 و TerraLogger نسبت داده شدهاند. گروه Recorded Future Insikt اعلام کرد: TerraStealerV2 به منظور جمعآوری اطلاعات …
ادامه مطلب
روسیه و اوکراین هدف حملات بدافزارهای DarkWatchman و Sheriff
شرکتهای روسی هدف کمپین فیشینگ گستردهای قرار گرفتنهاند که به منظور توزیع بدافزار شناخته شده به نام DarkWatchman طراحی شده است. بنابر گزارش شرکت امنیت سایبری روسی F6، این فعالیتها توسط …
ادامه مطلب هدفگیری نهادهای مرتبط با ناتو در حملات بدافزار Nebulous Mantis
گروه جاسوسی روسی زبان موسوم به Nebulous Mantis، از میانه سال 2022 بدافزار تروجان دسترسی از راه دور به نام RomCom RAT را مستقر میکند. بنابر گزارش شرکت امنیت سایبری PRODAFT، …
ادامه مطلب استفاده از نرمافزار ++UyghurEdit آلوده به تروجان در حمله بدافزاری جدید
در مارس ۲۰۲۵ یک کمپین فیشینگ هدفمند، اعضای ارشد کنگره جهانی اویغور (WUC) را با هدف سرکوب دیجیتال فراملی اویغورهای مهاجر، توسط بدافزار مبتنی بر ویندوز (قادر به انجام نظارت) هدف …
ادامه مطلب
جنوب شرقی آسیا هدف بدافزار Earth Kurma با استفاده از روتکیتها و سارقان اطلاعات مبتنی بر ابر
بخشهای دولتی و مخابراتی در جنوب شرقی آسیا به ویژه فیلیپین، ویتنام، تایلند و مالزی از ژوئن ۲۰۲۴ هدف یک کمپین پیچیده توسط گروه APT جدید Earth Kurma قرار گرفتهاند. بنابر گفته …
ادامه مطلب کمپین مهندسی اجتماعی نفوذگران UNC2428 با بدافزار MURKYTOUR، اسرائیل را هدف قرار میدهند
عامل تهدید ایرانی معروف به UNC2428، در کمپین مهندسی اجتماعی با موضوع استخدام که اسرائیل را در اکتبر ۲۰۲۴ هدف قرار داده است، دربپشتی MURKYTOUR را ارائه میدهد. شرکت Mandiant …
ادامه مطلب