تکنیک جدید ClickFix مبتنی بر DNS با سوءاستفاده از Nslookup
عوامل تهدید از کوئریهای DNS به عنوان بخشی از تاکتیک حملات مهندسی اجتماعی ClickFix برای ارائه بدافزار سوءاستفاده میکنند و این اولین استفاده شناخته شده از DNS به عنوان کانال …
ادامه مطلبTag: مهندسی اجتماعی
کمپین جدید Amnesia RAT، بدافزار چند مرحلهای ویندوز
FortiGuard Labs اخیراً کمپین بدافزاری چندمرحلهای را شناسایی کردند که عمدتاً کاربران در روسیه را هدف قرار میدهد. این حمله با فریبهای مهندسی اجتماعی آغاز میشود که از طریق اسنادی …
ادامه مطلب تبدیل قربانی به همدست: نفوذگران با سارقان اطلاعات، زیرساختهای قانونی را برای میزبانی بدافزار مصادره میکنند
یک لوپ بازخورد خطرناک جرایم سایبری پدیدار شده که در آن اعتبارنامههای سرقت شده از بدافزارهای سرقت اطلاعات، مهاجمان را قادر میسازد تا با هایجک وبسایتهای تجاری قانونی، آنها را …
ادامه مطلب
موج جدید حملات به سازمانهای ایران: انتشار فایلهای آلوده از طریق لینکهای کمکی وبسایت Soft98
⚠️ بر اساس مشاهدات تیم امنیتی “شرکت نرمافزاری امنپرداز” در بخشی از وبسایت soft98، لینکهای کمکی دانلود (Mirror Link) کاربران را به یک سرور آلوده (با آدرس www.mirrored.to)، هدایت میکنند! …
ادامه مطلب
گسترش حملات NetSupport RAT مبتنی بر جاوا توسط Bloody Wolf در قرقیزستان و ازبکستان
عامل تهدید موسوم به Bloody Wolf به یک کمپین حمله سایبری نسبت داده شده است که حداقل از ژوئن ۲۰۲۵ قرقیزستان را با هدف ارائه NetSupport RAT هدف قرار داده …
ادامه مطلب
گروه ویتنامی BatShadow، حملات خود را با بدافزار “Vampire Bot” مبتنی بر Go گسترش میدهد
عامل تهدید ویتنامی به نام BatShadow به کمپین جدیدی نسبت داده شده است که از تاکتیکهای مهندسی اجتماعی برای فریب جویندگان کار و متخصصان بازاریابی دیجیتال برای ارائه یک بدافزار …
ادامه مطلب
سواستفاده هکرها از ویدئوهای TikTok برای انتشار بدافزارهای Vidar و StealC
مجرمان سایبری از ویدئوهای منتشر شده در پلتفرم تیکتاک به منظور فریب کاربران و آلودهسازی سیستمهای آنها به بدافزارهای سارق اطلاعات Vidar و StealC در حملات ClickFix استفاده میکنند. به …
ادامه مطلب
بهکارگیری تاکتیکهای ClickFix در کمپینهای بدافزار هدفمند توسط نفوذگران دولتی
در تازهترین بررسیهای انجام شده توسط محققان شرکت Proofpoint، برای نخستین بار مشاهده شد که عوامل تهدید تحت حمایت دولتها نیز از تکنیک مهندسی اجتماعی ClickFix سواستفاده کردند که تا …
ادامه مطلب استفاده از RustDoor و Koi Stealer برای macOS توسط هکرهای کره شمالی
RustDoor و Koi Stealer برای macOS توسط عامل تهدید مرتبط با کره شمالی برای هدف قرار دادن صنعت رمز ارز استفاده می شود. بدافزاری که سیستمهای macOS را هدف قرار …
ادامه مطلب چند میلیون کاربر اندروید در دام مهندسی اجتماعی بدافزار SpyLoan
بر اساس یافتههای جدید آزمایشگاه McAfee، بیش از دوازده برنامه اندرویدی مخرب شناسایی شده در Google Play که مجموعاً بیش از 8 میلیون بار دانلود شده اند، حاوی بدافزاری تحت …
ادامه مطلب