مایکروسافت نوع macOS بدافزار XCSSET را شناسایی کرد
نوع جدیدی از بدافزار ماژولار macOS اپل XCSSET در حملاتی پدیدار شده است که اطلاعات حساس کاربران از جمله کیف پول دیجیتال و دادههای اپ قانونی Notes کاربران را هدف …
ادامه مطلبTag: Malware
شناسایی تشابه خانوادههای باجافزاری Lynx و INC
تحقیقات آزمایشگاه FortiGuard نشان داد که باجافزار Lynx و INC که برای اولین بار در جولای 2023 ظاهر شدند، بسیار شبیه به هم هستند. با این حال، باجافزار INC سلف …
ادامه مطلب
سوء استفاده بدافزار FINALDRAFT از Microsoft Graph API برای جاسوسی در ویندوز و لینوکس
شکارچیان تهدید، کمپین جدیدی را مشاهده کردهاند که سازمانهای دولتی به ویژه در آمریکای جنوبی را با استفاده از خانواده بدافزارهای جدید که قادر به دسترسی از راه دور به …
ادامه مطلب نفوذگران در جدیدترین حملات سایبری از ClickFix برای استقرار NetSupport RAT سوء استفاده میکنند
عوامل تهدید از ژانویه 2025، به منظور ارائه تروجان دسترسی از راه دور NetSupport RAT، اقدام به استفاده از تکنیک ClickFix کردهاند. NetSupport RAT که معمولاً از طریق وبسایتهای جعلی و …
ادامه مطلب
سوء استفاده DragonRank از سرورهای IIS با بدافزار BadIIS برای کلاهبرداریهای سئو
عوامل تهدید سرورهای سرویس اطلاعات اینترنتی (IIS) را در آسیا به عنوان بخشی از کمپین دستکاری SEO که برای نصب بدافزار BadIIS طراحی شده است، هدف قرار میدهند. محققان Trend …
ادامه مطلب سایتهای جعلی Google Chrome بدافزار ValleyRAT را از طریق DLL Hijacking توزیع میکنند
وب سایتهای جعلی که گوگل کروم را تبلیغ میکنند جهت توزیع نصبکنندههای مخرب تروجان دسترسی از راه دور به نام ValleyRAT استفاده شدهاند. این بدافزار به Silver Fox نسبت داده …
ادامه مطلب
استفاده از پایتون و TryCloudflare برای حملات مخفیانه در کمپین AsyncRAT
یک کمپین بدافزار مشاهده شده است که تروجان دسترسی از راه دور (RAT) به نام AsyncRAT را با استفاده از پیلودهای پایتون و تونلهای TryCloudflare ارائه می دهد. محقق Forcepoint …
ادامه مطلب
Kimsuky از بدافزار forceCopy برای سرقت اطلاعات ذخیره شده در مرورگر استفاده میکند
بر اساس یافتههای جدید مرکز اطلاعات امنیتی AhnLab (ASEC)، گروه هکری وابسته به کره شمالی که به نام Kimsuky شناخته میشود، در حال انجام حملات فیشینگ نیزهای برای ارسال یک …
ادامه مطلب حمله مخفیانه با تکنیک Double Injection به اپلیکیشن کروم
Cyble بدافزار مخفی و پیچیده را تجزیه و تحلیل کرد که قادر به دور زدن رمزگذاری مبتنی بر برنامه Chrome از طریق تکنیکهای تزریق دوگانه است. Cyble بدافزاری را شناسایی …
ادامه مطلب
نفوذگران از کلیدهای ASP.NET افشا شده برای استقرار بدافزار استفاده میکنند
مایکروسافت هشدار داد که نفوذگران با استفاده از کلیدهای ASP. NET ایستا که به صورت آنلاین یافت میشوند، اقدام به استقرار بدافزار در حملات تزریق کد ViewState میکنند. چنانچه کارشناسان Microsoft …
ادامه مطلب