تعداد فزایندهای از کمپینهای مخرب از تروجان بانکی اندرویدی به نام Crocodilus که اخیراً کشف شده است به منظور هدف قرار دادن کاربران در اروپا و آمریکای جنوبی استفاده کردهاند. …
ادامه مطلب
کمپین بدافزاری جدید در حال توزیع سارق اطلاعات مبتنی بر زبان برنامهنویسی Rust به نام EDDIESTEALER است که با استفاده از تکنیک مهندسی اجتماعی رایج Browser Security از طریق صفحات جعلی تأیید …
ادامه مطلب
APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب
بدافزار Zanubis یک تروجان بانکی پیشرفته برای دستگاههای اندرویدی است که از اواسط ۲۰۲۲ فعالیت خود را با هدف سرقت اطلاعات بانکی کاربران در کشور پرو آغاز کرد. بر اساس تحلیل Kaspersky، این بدافزار در ابتدا …
ادامه مطلب عملیات باجافزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت دادهها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد. شرکت Sophos اعلام کرد: …
ادامه مطلب عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد. گروه Insikt …
ادامه مطلب
کمپین آلودهسازی سئو بدافزار Bumblebee، با هدف جعل هویت RVTools از دامنههای typosquatting استفاده میکند و از سایر پروژههای متنباز محبوب به منظور آلوده کردن دستگاههای مورد استفاده کارکنان IT …
ادامه مطلب سازمانهای روسی هدف کمپین فیشینگی قرار گرفتند که بدافزاری به نام PureRAT را توزیع میکند. بر اساس یافتههای جدید شرکت کسپرسکی، هدفگیری کسبوکارهای روسی در این کمپین از مارس ۲۰۲۳ آغاز …
ادامه مطلب
نهادهای عالی رتبه دولتی در کشورهای سریلانکا، بنگلادش و پاکستان به تازگی هدف کمپین جدید سازماندهی شده توسط عوامل تهدید SideWinder قرار گرفتند. به گزارش محققان شرکت Acronis، نفوذگران با …
ادامه مطلب بر اساس مشاهدات، عامل تهدید معروف به «Hazy Hawk» با سوءاستفاده از پیکربندیهای نادرست در رکوردهای سیستم نام دامنه (DNS)، منابع ابری رها شده سازمانهای مشهور از جمله Amazon S3 buckets …
ادامه مطلب