استقرار بدافزار FERRET از طریق مصاحبههای شغلی جعلی در macOS
عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview مشاهده شدهاند که مجموعهای از گونههای بدافزار macOS اپل را با نام FERRET به عنوان بخشی از فرآیند مصاحبه شغلی فرضی …
ادامه مطلبTag: Malware
شناسایی حملات مخفیانه تروجان بانکی Coyote از طریق فایلهای LNK
آزمایشگاه FortiGuard طی ماه گذشته، چندین فایل LNK مشابه حاوی دستورات پاورشل را شناسایی کرده است که جهت اجرای اسکریپتهای مخرب و اتصال به سرورهای راه دور طراحی شدهاند. این …
ادامه مطلب
گروه Lazarus از پنل ادمین مبتنی بر React برای کنترل حملات سایبری جهانی استفاده میکند
عامل تهدید کره شمالی معروف به گروه Lazarus از “پلتفرم مدیریتی مبتنی بر وب” برای نظارت بر زیرساخت فرماندهی و کنترل (C2) خود استفاده میکند که به نفوذگر توانایی نظارت …
ادامه مطلب
ارائه بدافزار StealC و BOINC در حملات سایبری هدفمند MintsLoader
شکارچیان تهدید یک کمپین در حال انجام را تحلیل کردهاند که از لودر بدافزار MintsLoader برای توزیع پیلودهای ثانویه مانند سارق اطلاعات StealC و پلتفرم محاسباتی شبکه منبع باز قانونی …
ادامه مطلب
توزیع سارق اطلاعات Lumma با CAPTCHAهای جعلی
محققان امنیت سایبری یک کمپین بدافزار جدید را تحلیل کردند که از بررسیهای تأیید CAPTCHA جعلی به منظور ارائه Lumma Stealer استفاده میکند. محقق Netskope Threat Labs، در گزارشی گفت: در …
ادامه مطلب بهروزرسانی بدافزار BC مرتبط با QakBot با قابلیتهای پیشرفته دسترسی از راه دور و جمعآوری دادهها
محققان امنیت سایبری جزئیات بدافزار جدید BackConnect (BC) را که توسط عوامل تهدید مرتبط با بارگذار QakBot ( همچنین QBot و Pinkslipbot نامیده میشود) توسعه داده شده است، فاش کردهاند. …
ادامه مطلب
Juniper VPN gateway هدف بدافزار مخفی ‘Magic Packet’
روترهای سازمانی Juniper Networks (دستگاههای Juniper edge) بهعنوان بخشی از یک کمپین با بدافزاری موسوم به J-magic به هدف یک دربپشتی سفارشی تبدیل شدهاند که تنها در صورت شناسایی magic …
ادامه مطلب استفاده از PlushDaemon APT دربپشتی SlowStepper در کمپین اخیر
گروه APT چینی موسوم به PlushDaemon با حمله زنجیره تامین که ارائهدهنده VPN کره جنوبی را در سال 2023 هدف قرار میداد، مرتبط است. براساس یافتههای ESET، نفوذگران PlushDaemon با استفاده …
ادامه مطلب
استفاده از بدافزار اندرویدی Tanzeem در حملات سایبری DoNot Team APT
DoNot Team APT به عنوان بخشی از حملات سایبری بسیار هدفمند به بدافزار اندرویدی جدیدی با نامهای Tanzeem (به معنای سازمان در اردو) و Tanzeem Update (در اکتبر و دسامبر 2024 …
ادامه مطلب استقرار VIP Keylogger و 0bj3ctivity Stealer در کمپینهای بدافزاری جدید
عوامل تهدید به منظور ارائه بدافزارهای VIP Keylogger و 0bj3ctivity Stealer به عنوان بخشی از کمپینهای جداگانه، کدهای مخرب را در تصاویر پنهان میکنند. HP Wolf Security در گزارشی گفت: …
ادامه مطلب