بازگشت درب پشتی ANEL در کمپین فیشینگ نیزهای MirrorFace (Earth Kasha)
عامل تهدید مرتبط با چین که با نام MirrorFace (یا Earth Kasha) شناخته میشود به یک کمپین جدید فیشینگ نیزهای نسبت داده شده که عمدتاً افراد و سازمانهای ژاپن را …
ادامه مطلبTag: بدافزار
توزیع NetSupport RAT و BurnsRAT در کمپین Horns&Hooves
اخیرا کمپین بدافزار تازه کشف شده که توسط کسپرسکی “Horns&Hooves” نامگذاری شده است، به منظور هدف قرار دادن کاربران خصوصی، خردهفروشان و مشاغل خدماتی عمدتاً در روسیه و ارائه NetSupport RAT و …
ادامه مطلب
هایجک اکانتهای فیسبوک جهت توزیع سارق اطلاعات SYS01
محققان امنیت سایبری یک کمپین تبلیغاتی مخرب در حال انجام را کشف کردهاند که با سوء استفاده از پلتفرم تبلیغاتی متا، اکانتهای فیسبوک را به منظور توزیع سارق اطلاعات موسوم …
ادامه مطلب نوع لینوکس بدافزار FASTCash به سرقت پول از دستگاههای خودپرداز (ATM) کمک میکند
هکرهای کره شمالی از نوع جدید لینوکس بدافزار FASTCash برای آلودهسازی سیستم سوئیچ پرداخت موسسات مالی و انجام برداشتهای غیرمجاز پول استفاده میکنند. انواع قبلی FASTCash سیستمهای Windows و IBM …
ادامه مطلب حمله سایبری به شرکتهای حمل و نقل با استفاده از بدافزار Lumma Stealer و NetSupport
شرکتهای حمل و نقل و لجستیک در آمریکای شمالی هدف کمپین فیشینگ جدیدی هستند که انواع سارقان اطلاعات و تروجانهای دسترسی از راه دور (RAT) را ارائه میدهد. طبق گزارش …
ادامه مطلب
درب پشتی PondRAT پنهان در PyPI توسعهدهندگان نرمافزار را هدف قرار میدهد
محققان unit42 فعالیت یک کمپین پکیجهای آلوده پایتون را ردیابی کردهاند که دربهای پشتی لینوکس و macOS را از طریق پکیجهای نرمافزاری آلوده پایتون تحویل میدهد. محققان این پکیجهای نرمافزاری …
ادامه مطلب کاربران ایتالیایی زبان در تیررس بدافزار جدید SambaSpy
بدافزار جدید SambaSpy از طریق یک کمپین فیشینگ که توسط عامل تهدید پرتغالی زبان برزیلی سازماندهی شده است، به طور انحصاری کاربران ایتالیا را هدف قرار میدهد. کسپرسکی در تحلیلی جدید …
ادامه مطلب
استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970
گروه جاسوسی سایبری مرتبط با کره شمالی از فریبهای فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخشهای انرژی و هوافضا استفاده میکند. این گروه …
ادامه مطلب
Mustang Panda، بدافزارهای FDMTP و PTSOCKET را برای جاسوسی از نهادهای APAC به کار میگیرد
بر اساس یافتههای جدید Trend Micro، عامل تهدید موسوم به Mustang Panda (که با اسامی HoneyMyte/ Broze President/ Earth Preta/ Polaris/ Stately Taurus نیز شناخته میشود)، از ابزارهای جدید به …
ادامه مطلب سازندگان هواپیماهای بدون سرنشین، هدف کمپین جاسوسی گروه TIDRONE
یک عامل تهدید که قبلاً مستند نشده بود و احتمالاً با گروههای چینیزبان مرتبط است، عمدتاً بر تولیدکنندگان پهپاد در تایوان را به عنوان بخشی از کمپین حمله سایبری از …
ادامه مطلب