توزیع Latrodectus و ACR Stealer از طریق سایت فیشینگ Google Authenticator
Cyble یک وب سایت فیشینگ را به تقلید از صفحه رسمی مرکز ایمنی Google تجزیه و تحلیل کرد که به منظور فریب کاربران جهت دانلود بدافزاری که Latrodectus و ACR …
ادامه مطلبTag: بدافزار
استفاده از افزونههای مخرب مرورگر در کمپین جدید بدافزار تروجان
یک کمپین بدافزار گسترده و در حال انجام، افزونههای مخرب مرورگر Google Chrome و Microsoft Edge در بیش از 300000 مرورگر نصب شدند و فایلهای اجرایی مرورگر به منظور hijack صفحات اصلی و …
ادامه مطلب
بدافزار جدید SharpRhino، متخصصان فناوری اطلاعات را هدف قرار میدهد
گروه باجافزار Hunters International جهت نفوذ به شبکههای شرکتی، کارکنان فناوری اطلاعات را با تروجان دسترسی از راه دور C# (RAT) جدید موسوم به SharpRhino هدف قرار داده است. این بدافزار …
ادامه مطلب
استقرار بدافزار PureHVNC از طریق بارگذار چند مرحلهای پایتون
fortinet اخیراً یک کمپین فیشینگ را شناسایی کرده که از چندین لایه تکنیکهای فرار برای استقرار بدافزارهای مختلف در یک محیط آلوده استفاده میکند. این کمپین چندین نوع بدافزار را …
ادامه مطلب
استفاده Bloody Wolf از بدافزار STRRAT در کمپین حملات اخیر
نهادهای قزاقستان هدف یک گروه فعالیت تهدید به نام Bloody Wolf هستند که بدافزاری موسوم به STRRAT (معروف به Strigoi Master) را توزیع میکند. BI.ZONE، سازنده محصولات امنیت سایبری در …
ادامه مطلب سرقت دادههای مالی کاربران توسط “BlankBot” تروجان جدید اندروید
محققان امنیت سایبری یک تروجان بانکی اندروید جدید به نام BlankBot کشف کردهاند که با هدف سرقت اطلاعات مالی، کاربران ترکیهای را هدف قرار میدهد. intel471 با انتشار تحلیلی، گفت: BlankBot …
ادامه مطلب نفوذگران با هک ISP، به روزرسانیهای نرمافزار را آلوده به بدافزار میکنند
هکرها با نفوذ به شرکت ارائهدهنده خدمات اینترنتی (ISP)، بهروزرسانیهای نرمافزاری را با بدافزار آلوده کردهاند. گروه هکر چینی موسوم به StormBamboo ، به تازگی ISP فاش نشدهای را به …
ادامه مطلب
LianSpy، جاسوسافزار جدید اندروید با مسدودسازی راهکارهای امنیتی اندروید پنهان میشود
در مارس 2024، Kaspersky کمپینی را کشف کرد که کاربران روسی را با جاسوسافزارهای اندرویدی به نام LianSpy، مورد هدف قرار میداد. تجزیه و تحلیلها نشان داد که این بدافزار …
ادامه مطلب انتشار بدافزار با سوء استفاده از Sora Generative AI
آزمایشگاه CRIL، نفوذگرانی را شناسایی کرد که از نام برند Sora جهت ایجاد سایتهای فیشینگ فریبنده Sora Generative AI برای هدف قرار دادن کاربران ناآگاه با بدافزار استفاده میکنند. هدف قرار دادن …
ادامه مطلب
امکان نصب بدافزار UEFI با دور زدن PKfail Secure Boot
صدها محصول UEFI از ده سازنده، به دلیل یک مشکل حیاتی در زنجیره تامین firmware به نام PKfail مستعد به خطر افتادن هستند! چرا که امکان عبور از Secure Boot و …
ادامه مطلب