زیرساختهای حیاتی اوکراین هدف بدافزار «PathWiper»
بدافزار Data Wiper جدید به نام PathWiper نهادهای زیرساخت حیاتی در اوکراین را هدف قرار گرفت. بر اساس یافتههای Cisco Talos، این حمله از طریق چارچوب مدیریتی نقطه پایانی قانونی انجام شده که …
ادامه مطلبTag: بدافزار
گونهای از AMOS از طریق ClickFix، کاربران اپل را هدف قرار میدهد
محققان امنیت سایبری نسبت به کمپین بدافزاری جدیدی هشدار دادند که از تاکتیک مهندسی اجتماعی ClickFix برای فریب کاربران جهت دانلود بدافزار سارق اطلاعات به نام Atomic macOS Stealer (AMOS) …
ادامه مطلب
Whisper و Spearal: بدافزارهای جدید نفوذگران BladedFeline در حمله به عراق و اقلیم کردستان
گروه هکری وابسته به ایران به مجموعهای جدید از حملات سایبری که مقامات دولتی کرد و عراق را در اوایل سال ۲۰۲۴ هدف قرار میدهد، نسبت داده شده است. این …
ادامه مطلب
Chaos RAT از طریق دانلود ابزارهای جعلی شبکه، ویندوز و لینوکس را هدف قرار میدهد
شکارچیان تهدید، نمونه جدیدی از بدافزار RAT به نام Chaos RAT را شناسایی کردهاند که در حملات اخیر علیه سیستمعاملهای ویندوز و لینوکس مورد استفاده قرار گرفت. بنابر گزارش Acronis، این …
ادامه مطلب
استفاده از سارق اطلاعات جدید مبتنی بر Rust در کمپینهای CAPTCHA
کمپین بدافزاری جدید در حال توزیع سارق اطلاعات مبتنی بر زبان برنامهنویسی Rust به نام EDDIESTEALER است که با استفاده از تکنیک مهندسی اجتماعی رایج Browser Security از طریق صفحات جعلی تأیید …
ادامه مطلب باتنت جدید PumaBot با حمله Brute-Force به دستگاههای لینوکس و IoT نفوذ میکند
دستگاههای اینترنت اشیا (IoT) مبتنی بر لینوکس، هدف یک باتنت جدید به نام PumaBot قرار گرفتهاند. این باتنت که به زبان Go نوشته شده است، برای انجام حملات brute-force علیه نمونههای …
ادامه مطلب
آلودهسازی کانتینرهای Docker برای استخراج رمز ارز Dero توسط بدافزار nginx
نمونههای Docker API با پیکربندی نادرست، هدف کمپین بدافزار جدید nginx قرار گرفتهاند که آنها را به باتنت استخراج رمز ارز تبدیل میکند. این حملات که جهت استخراج ارز Dero طراحی شدهاند، …
ادامه مطلب
نفوذ هکرهای روسی به سازمان غیر دولتی با استفاده از فیشینگ Evilginx و صفحات جعلی Microsoft Entra
مایکروسافت مجموعهای از فعالیتهای تهدیدآمیز مستند نشده از عامل تهدید وابسته به روسیه تحت عنوان Void Blizzard (معروف به Laundry Bear) را افشا کرده که گفته میشود به “سوءاستفاده از فضای …
ادامه مطلب سواستفاده هکرها از ویدئوهای TikTok برای انتشار بدافزارهای Vidar و StealC
مجرمان سایبری از ویدئوهای منتشر شده در پلتفرم تیکتاک به منظور فریب کاربران و آلودهسازی سیستمهای آنها به بدافزارهای سارق اطلاعات Vidar و StealC در حملات ClickFix استفاده میکنند. به …
ادامه مطلب سازمانهای روسی هدف کمپین فیشینگ بدافزار PureRAT
سازمانهای روسی هدف کمپین فیشینگی قرار گرفتند که بدافزاری به نام PureRAT را توزیع میکند. بر اساس یافتههای جدید شرکت کسپرسکی، هدفگیری کسبوکارهای روسی در این کمپین از مارس ۲۰۲۳ آغاز …
ادامه مطلب