سوءاستفاده از نصبکننده جعلی Teams برای انتشار ValleyRAT در چین توسط Silver Fox
گروه APT موسوم به Silver Fox در حال اجرای عملیات false flag است که با جعل از گروه هکری روسی، سازمانهای چینی را هدف قرار میدهند. این کمپین آلودهسازی SEO …
ادامه مطلبTag: BYOVD
سواستفاده از آسیبپذیری CVE-2015-2291 در حملات باجافزار DOGE BIG BALLS
Cyble در گزارشی به بررسی حملات باجافزار DOGE BIG BALLS، پیلود نسخه سفارشی شده از باجافزار Fog پرداخته است که با اکسپلویت از درایور آسیبپذیر (CVE-2015-2291، امتیاز 7.8) از طریق …
ادامه مطلب
باجافزار Medusa از درایور مخرب ABYSSWORKER برای غیرفعالسازی ضد بدافزار استفاده میکند
گروه باجافزار Medusa تحت عنوان سرویس (RaaS) در حملات خود از درایور مخرب ABYSSWORKER در چارچوب تکنیک BYOVD جهت غیرفعالسازی ابزارهای ضد بدافزار استفاده میکند. Elastic Security Labs در گزارشی …
ادامه مطلب
افزایش مستمر فعالیت بدافزار Medusa
عوامل باجافزار Medusa از زمان پیدایش در ژانویه 2023، نزدیک به 400 قربانی گرفتهاند و حملات با انگیزه مالی بین سالهای 2023 تا 2024 شاهد افزایش 42 درصدی بودهاند. این …
ادامه مطلب
سوء استفاده باندهای باجافزار از آسیبپذیریهای Paragon Partition Manager در حملات BYOVD
مایکروسافت پنج نقص درایور Paragon Partition Manager BioNTdrv.sys را کشف کرده بود که یکی از آنها ( CVE-2025-0289) توسط گروههای باجافزار در حملات روز صفر برای کسب دسترسی SYSTEM در …
ادامه مطلب
اکسپلویت از صدها نوع درایور Truesight.sys برای عبور از سیستمهای EDR و استقرار HiddenGh0st RAT
یک کمپین بدافزار در مقیاس بزرگ از درایور آسیبپذیر ویندوز مرتبط با مجموعه محصولات Adlice، جهت دور زدن تلاشهای شناسایی و ارائه بدافزار Gh0st RAT استفاده میکند. بر اساس گزارش …
ادامه مطلب
کشف بدافزاری که از BYOVD برای غیرفعالسازی سیستم دفاعی استفاده میکند
یک کمپین مخرب جدید از درایور قانونی اما قدیمی و آسیبپذیر Avast Anti-Rootkit برای فرار از شناسایی و کنترل سیستم هدف با غیرفعالسازی اجزای امنیتی استفاده میکند. بدافزاری که درایور …
ادامه مطلب استفاده از ابزار جدید EDR-Killing در حملات سایبری گروه RansomHub
یک گروه جرایم سایبری با پیوندهایی به باجافزار RansomHub مشاهده شده که با استفاده از ابزار جدیدی که برای غیرفعالسازی نرمافزار EDR در میزبانهای در معرض خطر طراحی شده است …
ادامه مطلب نقص جدید AMD SinkClose به نصب بدافزار غیر قابل شناسایی کمک میکند
AMD در مورد یک آسیبپذیری CPU با شدت بالا تحت عنوان SinkClose و با شناسه CVE-2023-31315 (امتیاز 7.5) هشدار داد که چندین نسل از پردازندههای EPYC، Ryzen و Threadripper آن را …
ادامه مطلب