وب سایتهای جعلی که گوگل کروم را تبلیغ میکنند جهت توزیع نصبکنندههای مخرب تروجان دسترسی از راه دور به نام ValleyRAT استفاده شدهاند. این بدافزار به Silver Fox نسبت داده …
ادامه مطلب
یک کمپین بدافزار مشاهده شده است که تروجان دسترسی از راه دور (RAT) به نام AsyncRAT را با استفاده از پیلودهای پایتون و تونلهای TryCloudflare ارائه می دهد. محقق Forcepoint …
ادامه مطلب
بر اساس یافتههای جدید مرکز اطلاعات امنیتی AhnLab (ASEC)، گروه هکری وابسته به کره شمالی که به نام Kimsuky شناخته میشود، در حال انجام حملات فیشینگ نیزهای برای ارسال یک …
ادامه مطلب
Cyble بدافزار مخفی و پیچیده را تجزیه و تحلیل کرد که قادر به دور زدن رمزگذاری مبتنی بر برنامه Chrome از طریق تکنیکهای تزریق دوگانه است. Cyble بدافزاری را شناسایی …
ادامه مطلب
مایکروسافت هشدار داد که نفوذگران با استفاده از کلیدهای ASP. NET ایستا که به صورت آنلاین یافت میشوند، اقدام به استقرار بدافزار در حملات تزریق کد ViewState میکنند. چنانچه کارشناسان Microsoft …
ادامه مطلب
عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview مشاهده شدهاند که مجموعهای از گونههای بدافزار macOS اپل را با نام FERRET به عنوان بخشی از فرآیند مصاحبه شغلی فرضی …
ادامه مطلب آزمایشگاه FortiGuard طی ماه گذشته، چندین فایل LNK مشابه حاوی دستورات پاورشل را شناسایی کرده است که جهت اجرای اسکریپتهای مخرب و اتصال به سرورهای راه دور طراحی شدهاند. این …
ادامه مطلب
عامل تهدید کره شمالی معروف به گروه Lazarus از “پلتفرم مدیریتی مبتنی بر وب” برای نظارت بر زیرساخت فرماندهی و کنترل (C2) خود استفاده میکند که به نفوذگر توانایی نظارت …
ادامه مطلب شکارچیان تهدید یک کمپین در حال انجام را تحلیل کردهاند که از لودر بدافزار MintsLoader برای توزیع پیلودهای ثانویه مانند سارق اطلاعات StealC و پلتفرم محاسباتی شبکه منبع باز قانونی …
ادامه مطلب محققان امنیت سایبری یک کمپین بدافزار جدید را تحلیل کردند که از بررسیهای تأیید CAPTCHA جعلی به منظور ارائه Lumma Stealer استفاده میکند. محقق Netskope Threat Labs، در گزارشی گفت: در …
ادامه مطلب