دربپشتی لینوکس Auto-Color: تهدیدی نوظهور و فرّار
محققان Palo Alto Networks یک بدافزار جدید لینوکس کشف کردند که بر اساس تغییر نام فایل پیلود اولیه پس از نصب، آن Auto-color نامگذاری کردند. Auto-color پس از نصب، به …
ادامه مطلببرچسب: بدافزار
بهروزرسانیهای جعلی با ارائه FrigidStealer: تهدید جدید برای سیستمهای مک
Proofpoint دو عامل تهدید جدید که جزء کمپینهای تزریق وب هستند را شناسایی و TA2726 و TA2727 نامگذاری کرد. Proofpoint بدافزار MacOS جدیدی تحت عنوان FrigidStealer را شناسایی کرد که توسط …
ادامه مطلب
بدافزار FINALDRAFT در پیشنویسهای ایمیل پنهان میشود
بدافزار جدیدی به نام FinalDraft از پیشنویسهای ایمیل Outlook برای ارتباطات فرمان و کنترل در حملات علیه کشورهای آمریکای جنوبی استفاده میکند این حمات توسط Elastic Security Labs کشف شدند …
ادامه مطلب
شناسایی تشابه خانوادههای باجافزاری Lynx و INC
تحقیقات آزمایشگاه FortiGuard نشان داد که باجافزار Lynx و INC که برای اولین بار در جولای 2023 ظاهر شدند، بسیار شبیه به هم هستند. با این حال، باجافزار INC سلف …
ادامه مطلب
سوء استفاده بدافزار FINALDRAFT از Microsoft Graph API برای جاسوسی در ویندوز و لینوکس
شکارچیان تهدید، کمپین جدیدی را مشاهده کردهاند که سازمانهای دولتی به ویژه در آمریکای جنوبی را با استفاده از خانواده بدافزارهای جدید که قادر به دسترسی از راه دور به …
ادامه مطلب
انتشار بدافزار اندرویدی جدید BTMOB RAT از طریق سایتهای فیشینگ
BTMOB RAT بدافزار پیشرفته اندرویدی تکامل یافته SpySolr، دارای قابلیتهایی مانند کنترل از راه دور، سرقت اعتبارنامهها و استخراج دادهها است. BTMOB RAT از اقدامات مخرب مختلفی از جمله اشتراکگذاری زنده …
ادامه مطلب
سوء استفاده DragonRank از سرورهای IIS با بدافزار BadIIS برای کلاهبرداریهای سئو
عوامل تهدید سرورهای سرویس اطلاعات اینترنتی (IIS) را در آسیا به عنوان بخشی از کمپین دستکاری SEO که برای نصب بدافزار BadIIS طراحی شده است، هدف قرار میدهند. محققان Trend …
ادامه مطلب
اکسپلویت آسیبپذیریهای قدیمی D-Link توسط باتنتهای FICORA و Kaiten
محققان امنیت سایبری آزمایشگاه Fortinet FortiGuard در مورد افزایش فعالیتهای مخرب باتنتهای FICORA نوعی از Mirai و CAPSAICIN نوعی از Kaiten (معروف به Tsunami) هشدار دادند. این باتنتها اغلب از طریق آسیبپذیریهای …
ادامه مطلب سوء استفاده بدافزار جدید Glutton از چارچوبهای محبوب PHP مانند Laravel و ThinkPHP
محققان امنیت سایبری یک درب پشتی جدید مبتنی بر PHP به نام Glutton کشف کردهاند که در حملات سایبری به سازمانهای چین، ایالات متحده، کامبوج، پاکستان و آفریقای جنوبی استفاده …
ادامه مطلب بازگشت درب پشتی ANEL در کمپین فیشینگ نیزهای MirrorFace (Earth Kasha)
عامل تهدید مرتبط با چین که با نام MirrorFace (یا Earth Kasha) شناخته میشود به یک کمپین جدید فیشینگ نیزهای نسبت داده شده که عمدتاً افراد و سازمانهای ژاپن را …
ادامه مطلب