سازمانهای روسی هدف کمپین فیشینگ بدافزار PureRAT
سازمانهای روسی هدف کمپین فیشینگی قرار گرفتند که بدافزاری به نام PureRAT را توزیع میکند. بر اساس یافتههای جدید شرکت کسپرسکی، هدفگیری کسبوکارهای روسی در این کمپین از مارس ۲۰۲۳ آغاز …
ادامه مطلبTag: بدافزار
سوءاستفاده نفوذگران Hazy Hawk از DNS رکوردها جهت تحویل بدافزار
بر اساس مشاهدات، عامل تهدید معروف به «Hazy Hawk» با سوءاستفاده از پیکربندیهای نادرست در رکوردهای سیستم نام دامنه (DNS)، منابع ابری رها شده سازمانهای مشهور از جمله Amazon S3 buckets …
ادامه مطلب توسعه خانواده جدید HTTPBot: هشداری برای کاربران ویندوز
محققان امنیت سایبری یک بدافزار باتنت جدید به نام HTTPBot را مشاهده کردهاند که عمدتاً جهت هدف قرار دادن شرکتهای فناوری، مؤسسات آموزشی و صنعت بازی و در چین استفاده شده …
ادامه مطلب
استفاده فزاینده باندهای باجافزاری از Skitnet برای سرقت مخفیانه دادهها و دسترسی از راه دور
چندین عامل باجافزار از بدافزار جدیدی به نام Skitnet به عنوان بخشی از تلاشهای پس از اکسپلویت برای سرقت دادههای حساس و ایجاد کنترل از راه دور بر روی میزبانهای آسیبدیده استفاده …
ادامه مطلب
توزیع Remcos RAT از طریق فایلهای LNK و MSHTA در حملات مبتنی بر پاورشل
به تازگی کمپین جدیدی از بدافزارها شناسایی شدهاند که از لودر شلکد مبتنی بر پاورشل جهت استقرار Remcos RAT استفاده میکند. پژوهشگر امنیتی شرکت Qualys، تصریح کرد: عوامل تهدید، به جاسازی فایلهای …
ادامه مطلب
کشورهای آمریکای لاتین در تیررس کمپین فیشینگ Horabot
آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیلهای فیشینگ حاوی فایلهای HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …
ادامه مطلب
PupkinStealer: بدافزار مبتنی بر NET. با قابلیت سرقت دادههای حساس
بدافزار سارق اطلاعات PupkinStealer که با زبان #C و با استفاده از چارچوب NET. توسعه داده شده، برای طیف خاصی از دادههای حساس از جمله اعتبارنامههای ذخیره شده، اسناد شخصی و …
ادامه مطلب
حمله چند لایهای ایمیلی: از فاکتور جعلی تا نصب بدافزار جاسوسی!
اخیراً یک کمپین ایمیل جدید به نام Ratty شناسایی شده است که در آن بدافزار تروجان دسترسی از راه دور (RAT) مبتنی بر جاوا از طریق تکنیکهای پیشرفته فرار متعدد برای هدف …
ادامه مطلب استفاده از بدافزار جدید LOSTKEYS توسط نفوذگران COLDRIVER
عوامل تهدید منتسب به روسیه با نام COLDRIVER (با نامهای Callisto، Star Blizzard، Seaborgium و UNC4057 نیز شناسایی میشود) به تازگی در قالب کمپین جاسوسی، بدافزار جدیدی تحت عنوان LOSTKEYS …
ادامه مطلب بازگشت بدافزار Lampion با کمپین ClickFix
پژوهشگران امنیتی، اخیراً کمپین مخرب بسیار متمرکزی را کشف کردند که دهها سازمان پرتغالی را بهویژه در بخشهای دولتی، مالی و حملونقل را هدف قرار داده بود. این کمپین به عوامل …
ادامه مطلب