تغییر مسیر RedCurl از جاسوسی به باجافزار با استقرار QWCrypt
گروه هکری روسی زبان به نام RedCurl (معروف به Earth Kapre و Red Wolf) با یک کمپین باجافزار مرتبط شناخته شده است که نشاندهنده انحراف در تجارت این عامل تهدید است. فعالیت مشاهده …
ادامه مطلبTag: بدافزار
Betruger: دربپشتی جدید «چند کارکردی» در حملات باجافزار RansomHub
دست کم یکی از عملیاتهای وابسته RansomHub باجافزار به عنوان یک سرویس (RaaS)، در حملات باجافزار اخیر شروع به استفاده از دربپشتی سفارشی جدید Betruger کرده است. بدافزار (Backdoor.Betruger) “نمونه نادری از …
ادامه مطلب
آلودهسازی کاربران یوتیوب و Discord از طریق تقلبهای بازی توسط سارق اطلاعات Arcane
ویدیوهای یوتیوب که تقلبهای بازی را تبلیغ میکنند برای ارائه بدافزار سارق اطلاعات مستند نشده به نام Arcane استفاده میشود که کاربران روسیزبان را هدف قرار میدهد و دادههای گسترده کاربر …
ادامه مطلب
بدافزار OBSCURE#BAT از CAPTCHA جعلی برای استقرار Rootkit r77 استفاده میکند
به تازگی یک کمپین جدید بدافزاری مشاهده شده که از تاکتیکهای مهندسی اجتماعی برای ارائه روتکیت متنباز تحت عنوان r77 استفاده میکند. این فعالیت که توسط Securonix تحت عنوان OBSCURE#BAT نامگذاری شد، عوامل …
ادامه مطلب
Blind Eagle موسسات کلمبیایی را با استفاده از نقص NTLM، حملات مبتنی بر GitHub و RATها هک میکند
عامل تهدید معروف به Blind Eagle از نوامبر 2024 با مجموعهای از کمپینهای در حال انجام که موسسات و نهادهای دولتی کلمبیایی را هدف قرار میدهد، مرتبط بوده است. Check Point …
ادامه مطلب ایران در صدر فعالیتهای مخرب Eleven11bot DDoS Botnet
بدافزار جدید تحت عنوان Eleven11bot بیش از 86.000 دستگاه IoT را برای انجام حملات DDoS آلوده کرد که عمدتاً شامل دوربینهای امنیتی، وبکمهای آسیبپذیر و ضبطکنندههای ویدیوی شبکه (NVR) میشود. این …
ادامه مطلب استفاده از بدافزار BackConnect توسط گروههای باجافزاری Black Basta و Cactus
تحقیقات جدید Trend Micro، بیانگر وجود پیوندهای بیشتری میان باجافزارهای Black Basta و Cactus است و هر دو گروه از حملات مهندسی اجتماعی مشابه، بمباران هدف با تعداد زیادی ایمیل …
ادامه مطلب شناسایی نسخه جدید تروجان اندروید TgToxic با قابلیتهای ضد تحلیل
محققان نسخه به روز شده بدافزار اندرویدی TgToxic (معروف به ToxicPanda) را کشف کردهاند که نشان میدهد عوامل تهدید چینی مرتبط با آن به طور مداوم در واکنش به گزارشهای …
ادامه مطلب
اکسپلویت نقص Cisco جهت هایجک دستگاههای ASUS، QNAP و Synology توسط باتنت PolarEdge
کمپین بدافزار جدیدی مشاهده شده است که دستگاههای edge از Cisco، ASUS، QNAP و Synology را هدف قرار میدهد تا حداقل از پایان سال 2023 آنها را به باتنتی به …
ادامه مطلب باتنت بدافزار Vo1d، حدود ۱.۶ میلیون تلویزیون اندرویدی را تحت کنترل دارد
نوع جدیدی از باتنت بدافزار Vo1d به 1,590,299 دستگاه Android TV آلوده در 226 کشور راه یافته است که به عنوان بخشی از شبکههای سرور پراکسی ناشناس، برخی از آنها …
ادامه مطلب