نصب بدافزار مخفی در شبکههای مخابراتی در کمپین جاسوسی CL-STA-0969
سازمانهای مخابراتی در جنوب شرقی آسیا توسط یک عامل تهدید تحت حمایت دولت به نام CL-STA-0969 هدف قرار گرفتهاند تا کنترل از راه دور بر شبکههای آسیبپذیر را تسهیل کنند. …
ادامه مطلبTag: Malware Campaign
بهکارگیری نصبکنندههای جعلی VPN و مرورگر NSIS برای ارائه بدافزار Winos 4.0
محققان امنیت سایبری از کمپین بدافزاری جدیدی پرده برداشتهاند که با استفاده از نصبکنندههای جعلی نرمافزارهای محبوبی نظیر LetsVPN و QQ Browser، چارچوب بدافزاری Winos 4.0 را توزیع میکند. این کمپین که توسط …
ادامه مطلب
توزیع Remcos RAT از طریق فایلهای LNK و MSHTA در حملات مبتنی بر پاورشل
به تازگی کمپین جدیدی از بدافزارها شناسایی شدهاند که از لودر شلکد مبتنی بر پاورشل جهت استقرار Remcos RAT استفاده میکند. پژوهشگر امنیتی شرکت Qualys، تصریح کرد: عوامل تهدید، به جاسازی فایلهای …
ادامه مطلب بهکارگیری تاکتیکهای ClickFix در کمپینهای بدافزار هدفمند توسط نفوذگران دولتی
در تازهترین بررسیهای انجام شده توسط محققان شرکت Proofpoint، برای نخستین بار مشاهده شد که عوامل تهدید تحت حمایت دولتها نیز از تکنیک مهندسی اجتماعی ClickFix سواستفاده کردند که تا …
ادامه مطلب
استفاده از سرورهای BPH در کمپینهای بدافزار Coquette
یک نفوذگر تازه کار از سرویسهای یک ارائه دهنده bulletproof hosting (BPH) به نام Proton66 جهت تسهیل عملیات خود استفاده میکند. بر اساس گزارش DomainTools، پس از کشف وبسایت جعلی سرویس آنتیویروس cybersecureprotect[.]com میزبانی …
ادامه مطلب بدافزار PJobRAT کاربران را از طریق اپلیکیشنهای چت جعلی به دام میاندازد
یک خانواده بدافزار اندرویدی که بر اساس مشاهدات پیشین، پرسنل ارتش هند را هدف قرار میداد، با کمپین جدیدی که کاربران تایوان را تحت پوشش برنامههای چت هدف قرار میدهد، …
ادامه مطلب مجرمان سایبری از Eclipse Jarsigner برای استقرار XLoader از طریق آرشیو ZIP استفاده میکنند
یک کمپین بدافزار توزیعکننده XLoader با استفاده از تکنیک بارگذاری جانبی DLL و اپلیکیشن قانونی مرتبط با Eclipse مشاهده شده است. مرکز اطلاعات امنیتی AhnLab (ASEC) گفت: “برنامه قانونی مورد …
ادامه مطلب
اکسپلویت StatCounter و Bitbucket در کمپین بدافزار SpyGlace هکرهای APT-C-60
بر اساس یافتههای JPCERT/CC، عامل تهدید معروف به APT-C-60 با یک حمله سایبری مرتبط است که سازمانی ناشناس در ژاپن را با استفاده از فریبی با موضوع درخواست شغلی جهت …
ادامه مطلب
سوء استفاده از GitHub، رباتهای تلگرام و ASCII QR Code در موج جدید حملات فیشینگ
یک کمپین بدافزار جدید با مضمون مالیاتی مشاهده شده است که بخشهای بیمه و مالی را هدف قرار میدهد و از لینکهای GitHub در پیامهای ایمیل فیشینگ به عنوان روشی برای …
ادامه مطلب استفاده از PureCrypter Loader برای ارائه DarkVision RAT در کمپین بدافزار جدید
محققان امنیت سایبری کمپین بدافزار جدیدی را شناسایی کردهاند که از یک لودر بدافزار تحت عنوان PureCrypter به منظور ارائه تروجان دسترسی از راه دور (RAT) موسوم به DarkVision RAT استفاده …
ادامه مطلب