سوءاستفاده از نصبکننده جعلی Teams برای انتشار ValleyRAT در چین توسط Silver Fox
گروه APT موسوم به Silver Fox در حال اجرای عملیات false flag است که با جعل از گروه هکری روسی، سازمانهای چینی را هدف قرار میدهند. این کمپین آلودهسازی SEO …
ادامه مطلبTag: Gh0st RAT
Dragon Breath از RONINGLOADER برای غیرفعالسازی ابزارهای امنیتی و استقرار Gh0st RAT استفاده میکند
عامل تهدید معروف به Dragon Breath (با نامهای APT-Q-27 و Golden Eye نیز شناخته میشود) از لودر چند مرحلهای RONINGLOADER به منظور ارائه نوع مود شده از تروجان دسترسی از …
ادامه مطلب حملات تروجان جدید GodRAT با استفاده از Steganography و کد Gh0st RAT به شرکتهای تجاری
موسسات مالی مانند شرکتهای تجاری و کارگزاری هدف کمپین جدیدی هستند که تروجان دسترسی از راه دور GodRAT را ارائه میدهد. محقق کسپرسکی، در تحلیلی گفت: این فعالیت مخرب شامل …
ادامه مطلب
آلودهسازی گیمرها با بدافزار Winos 4.0 از طریق اپهای بهینهسازی بازیهای مخرب
محققان امنیت سایبری هشدار دادند که چارچوب فرمان و کنترل (C&C) به نام Winos در اپلیکیشنهای مرتبط با بازی مانند ابزارهای نصب، تقویتکنندههای سرعت و ابزارهای بهینهسازی توزیع میشود. Fortinet …
ادامه مطلب
توزیع Gh0st RAT و Mimikatz در شرق آسیا توسط بدافزار جدید UULoader
نوع جدیدی از بدافزار UULoader توسط عوامل تهدید جهت ارائه payloadهای مرحله بعدی مانند Gh0st RAT و Mimikatz مورد استفاده قرار میگیرد. بنابر گزارش تیم تحقیقاتی Cyberint که بدافزار مذکور …
ادامه مطلب دراپر Gh0stGambi در حال استقرار Gh0st RAT
بر اساس مشاهدات شرکت امنیت سایبری eSentire، تروجان دسترسی از راه دور موسوم به Gh0st RAT توسط یک dropper به نام Gh0stGambit به عنوان بخشی از طرح دانلود drive-by و هدف …
ادامه مطلب