در اوایل جولای 2025، کمپین جدید DarkCloud در سطح اینترنت مشاهده شده که شامل زنجیره آلودگی جدید با استفاده از ابزار مبهمسازی ConfuserEx و پیلود نهایی نوشته شده با Visual Basic 6 (VB6) است. …
ادامه مطلب
عوامل تهدید مرتبط با بدافزار SocGholish از Traffic Distribution Systems (TDSs) مانند Parrot TDS و Keitaro TDS برای فیلتر کردن و هدایت کاربران ناآگاه به محتوای نامشخص استفاده میکنند. Silent …
ادامه مطلب
باجافزار Akira از درایور تنظیم پردازنده اینتلِ قانونی «rwdrv.sys» (که توسط ThrottleStop استفاده میشود) برای غیرفعالسازی مایکروسافت دیفندر در حملات ابزارهای امنیتی و EDRهای در حال اجرا بر روی دستگاههای …
ادامه مطلب
محققان امنیت سایبری نسبت به موج جدیدی از کمپینها هشدار دادند که بدافزار سارق اطلاعات مبتنی بر پایتون به نام PXA Stealer را توزیع میکنند. براساس گزارش مشترکی از شرکتهای …
ادامه مطلب عوامل تهدید از آسیبپذیری حیاتی با شناسه CVE-2025-31324 در SAP NetWeaver که اکنون وصله شده است، برای ارائه دربپشتی Auto-Color با هدف ایالات متحده هدف، سوءاستفاده میکنند. Darktrace در گزارشی …
ادامه مطلب سازمانهای مکزیکی همچنان هدف حملات عوامل تهدیدی قرار دارند که نسخهای تغییر یافته از تروجان دسترسی از راه دور AllaKore RAT و بدافزار SystemBC را در قالب کمپین طولانیمدت منتشر میکنند. این …
ادامه مطلب نسخه جدید تروجان بانکی ویندوز موسوم به Coyote با سوءاستفاده از یکی از ویژگیهای دسترسپذیری سیستم عامل ویندوز به نام Microsoft UI Automation (UIA)، فعالیتهای کاربران را ردیابی میکند تا …
ادامه مطلب
گروه جاسوسی سایبری چینی تحت عنوان APT41، به کمپین جدیدی که خدمات IT دولتی در منطقه آفریقا را هدف قرار میدهد، مرتبط است. بنابر گزارش محققان کسپرسکی: نفوذگران از نامهای هاردکد شده سرویسهای …
ادامه مطلب تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) جزئیات یک کمپین فیشینگ را فاش کرد که جهت ارائه بدافزاری تحت عنوان LAMEHUG طراحی شده است. یکی از ویژگیهای بارز LAMEHUG استفاده از …
ادامه مطلب