کمپین فیشینگ – اتاق خبر امن‌پرداز

کمپین فیشینگ جدیدی با نام “CRON#TRAP“، ویندوز را با ماشین مجازی (VM) لینوکس آلوده می‌سازد که حاوی یک درب پشتی داخلی است تا دسترسی مخفیانه به شبکه‌های شرکتی را مهیا …

ادامه مطلب

اخبار کوتاه

Earth Baxia با اکسپلویت نقص GeoServer کشورهای APAC را با بدافزار EAGLEDOOR هدف قرار می‌دهند

۱۴۰۳-۰۷-۰۴

یک عامل تهدید پیشرفته (APT) از چین، سازمان‌های دولتی تایوان و کشورهای دیگر در منطقه آسیا-اقیانوسیه (APAC) را با بهره‌برداری از نقص امنیتی حیاتی با شناسه CVE-2024-36401 و امتیاز CVSS: …

ادامه مطلب

اخبار کوتاه

سواستفاده مجرمان سایبری از Refresh HTTP Response Header در حملات فیشینگ

۱۴۰۳-۰۶-۲۶۱۴۰۳-۰۶-۲۸

محققان امنیت سایبری نسبت به کمپین‌های فیشینگ در حال انجام هشدار داده‌اند که از ورودی‌های refresh در هِدرهای HTTP جهت ارائه صفحات ورود به ایمیل جعلی که برای جمع‌آوری اطلاعات …

ادامه مطلب

اخبار کوتاه

استفاده از Reputation Hijacking و JamPlus برای دور زدن SAC و توزیع NodeStealer

۱۴۰۳-۰۶-۲۲۱۴۰۳-۰۶-۲۳

بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …

ادامه مطلب

اخبار کوتاه

استفاده از اپلیکیشن‌های PWA و بدافزار NGate در کمپین فیشینگ جدید

۱۴۰۳-۰۶-۰۲۱۴۰۳-۰۶-۰۳

کاربران تلفن همراه در جمهوری چک هدف یک کمپین فیشینگ جدید هستند که از یک Progressive Web Application (PWA) در تلاش برای فرار از حفاظت‌های امنیتی و سرقت اعتبار حساب …

ادامه مطلب

اخبار کوتاه

توزیع تروجان AnvilEcho با BlackSmith Malware Toolset در کمپین اخیر TA453

۱۴۰۳-۰۵-۳۱۱۴۰۳-۰۶-۰۲

بر اساس گزارش شرکت امنیتی Proofpoint، عوامل تهدید منسوب به ایران اخیرا در حال سازماندهی کمپین Spear Phishing جهت هدف قرار دادن چهره‌های سرشناس یهودی با هدف توزیع بدافزار ابزار …

ادامه مطلب

اخبار کوتاه

کلاهبرداری جدید فیشینگ با استفاده از Google Drawings و WhatsApp

۱۴۰۳-۰۵-۲۱۱۴۰۳-۰۵-۲۱

در کمپین فیشینگ جدید نفوذگران با استفاده از نقشه‌های گوگل و لینک‌های کوتاه‌ تولید شده از طریق واتس‌اپ، به فرار از شناسایی و سرقت اطلاعات حساس با فریب کاربران جهت …

ادامه مطلب

اخبار کوتاه

استقرار بدافزار PureHVNC از طریق بارگذار چند مرحله‌ای پایتون

۱۴۰۳-۰۵-۲۰۱۴۰۳-۰۵-۲۰

fortinet اخیراً یک کمپین فیشینگ را شناسایی کرده‌ که از چندین لایه تکنیک‌های فرار برای استقرار بدافزارهای مختلف در یک محیط آلوده استفاده می‌کند. این کمپین چندین نوع بدافزار را …

ادامه مطلب

هشدارهای امنیتی پادویش

مراقب کمپین فیشینگ “کالا برگ” باشید!

۱۴۰۳-۰۱-۲۵۱۴۰۳-۰۲-۰۸

اخیرا یک عملیات فیشینگ تحت عنوان “کالا برگ الکترونیکی” در حال اجرا است که هدف اصلى آن کابران ایرانى هستند. در این کمپین از توزیع کالا برگ‌های دولتی به عنوان طعمه استفاده می‌شود …

ادامه مطلب

برچسب: کمپین فیشینگ

آلوده‌سازی ویندوز به درب‌پشتی VMهای لینوکس در حملات فیشینگ CRON#TRAP

Earth Baxia با اکسپلویت نقص GeoServer کشورهای APAC را با بدافزار EAGLEDOOR هدف قرار می‌دهند

سواستفاده مجرمان سایبری از Refresh HTTP Response Header در حملات فیشینگ

استفاده از Reputation Hijacking و JamPlus برای دور زدن SAC و توزیع NodeStealer

استفاده از اپلیکیشن‌های PWA و بدافزار NGate در کمپین فیشینگ جدید

توزیع تروجان AnvilEcho با BlackSmith Malware Toolset در کمپین اخیر TA453

کلاهبرداری جدید فیشینگ با استفاده از Google Drawings و WhatsApp

استقرار بدافزار PureHVNC از طریق بارگذار چند مرحله‌ای پایتون

مراقب کمپین فیشینگ “کالا برگ” باشید!