توزیع بدافزار DanaBot و StealC در کمپین Tusk
محققان امنیت سایبری یک کمپین سارق اطلاعات پیچیده را که جعل هویت برندهای قانونی برای توزیع بدافزارهایی مانند DanaBot و StealC است، بررسی کردهاند. گفته میشود که این گروه فعالیت …
ادامه مطلببرچسب: بدافزار
کاربران چینی زبان هدف بدافزار ValleyRAT
محققان Fortinet FortiGuard Labs در گزارشی اظهار کردند که ValleyRAT یک بدافزار چند مرحلهای است که از تکنیکهای متنوعی جهت نظارت و کنترل قربانیان خود و استقرار پلاگینهای دلخواه برای ایجاد …
ادامه مطلب
کمپین بدافزار تروجان، هزاران کاربر را با افزونههای مخرب کروم و Edge هدف قرار داده است
اخیرا یک کمپین بدافزار گسترده و در حال اجرا مشاهده شده که با نصب افزونههای مخرب گوگل کروم و مایکروسافت Edge از طریق تروجان توزیع شده از وبسایتهای جعلی و …
ادامه مطلب
توزیع Latrodectus و ACR Stealer از طریق سایت فیشینگ Google Authenticator
Cyble یک وب سایت فیشینگ را به تقلید از صفحه رسمی مرکز ایمنی Google تجزیه و تحلیل کرد که به منظور فریب کاربران جهت دانلود بدافزاری که Latrodectus و ACR …
ادامه مطلب استفاده از افزونههای مخرب مرورگر در کمپین جدید بدافزار تروجان
یک کمپین بدافزار گسترده و در حال انجام، افزونههای مخرب مرورگر Google Chrome و Microsoft Edge در بیش از 300000 مرورگر نصب شدند و فایلهای اجرایی مرورگر به منظور hijack صفحات اصلی و …
ادامه مطلب
بدافزار جدید SharpRhino، متخصصان فناوری اطلاعات را هدف قرار میدهد
گروه باجافزار Hunters International جهت نفوذ به شبکههای شرکتی، کارکنان فناوری اطلاعات را با تروجان دسترسی از راه دور C# (RAT) جدید موسوم به SharpRhino هدف قرار داده است. این بدافزار …
ادامه مطلب
استقرار بدافزار PureHVNC از طریق بارگذار چند مرحلهای پایتون
fortinet اخیراً یک کمپین فیشینگ را شناسایی کرده که از چندین لایه تکنیکهای فرار برای استقرار بدافزارهای مختلف در یک محیط آلوده استفاده میکند. این کمپین چندین نوع بدافزار را …
ادامه مطلب
استفاده Bloody Wolf از بدافزار STRRAT در کمپین حملات اخیر
نهادهای قزاقستان هدف یک گروه فعالیت تهدید به نام Bloody Wolf هستند که بدافزاری موسوم به STRRAT (معروف به Strigoi Master) را توزیع میکند. BI.ZONE، سازنده محصولات امنیت سایبری در …
ادامه مطلب سرقت دادههای مالی کاربران توسط “BlankBot” تروجان جدید اندروید
محققان امنیت سایبری یک تروجان بانکی اندروید جدید به نام BlankBot کشف کردهاند که با هدف سرقت اطلاعات مالی، کاربران ترکیهای را هدف قرار میدهد. intel471 با انتشار تحلیلی، گفت: BlankBot …
ادامه مطلب نفوذگران با هک ISP، به روزرسانیهای نرمافزار را آلوده به بدافزار میکنند
هکرها با نفوذ به شرکت ارائهدهنده خدمات اینترنتی (ISP)، بهروزرسانیهای نرمافزاری را با بدافزار آلوده کردهاند. گروه هکر چینی موسوم به StormBamboo ، به تازگی ISP فاش نشدهای را به …
ادامه مطلب