عوامل تهدید مرتبط با باجافزار Black Basta از اوایل اکتبر ۲۰۲۴ تاکتیکهای مهندسی اجتماعی خود را تغییر دادهاند و مجموعهای متفاوت از پیلودها مانند Zbot و DarkGate را توزیع میکنند. …
ادامه مطلب
عامل تهدید معروف به Gamaredon در حال استفاده از تونلهای Cloudflare به عنوان تاکتیک پنهانسازی زیرساخت مرحلهای خود که میزبان بدافزاری به نام GammaDrop است، مشاهده شد. طبق تحلیل گروه …
ادامه مطلب
مجرمان سایبری از پلتفرم کنفرانس ویدیویی جعلی که ویندوز و مک را با بدافزار سرقت کریپتو آلوده میسازد، تحت پوشش جلسات تجاری جعلی استفاده میکنند. این کمپین با نامی که …
ادامه مطلب
عوامل تهدید بدافزار More_eggs به دو خانواده بدافزار جدید مرتبط شدهاند که نشان دهنده گسترش عملیات بدافزار به عنوان سرویس (MaaS) آن است. این شامل یک درب پشتی جدید برای …
ادامه مطلب
عامل تهدید مرتبط با چین که با نام MirrorFace (یا Earth Kasha) شناخته میشود به یک کمپین جدید فیشینگ نیزهای نسبت داده شده که عمدتاً افراد و سازمانهای ژاپن را …
ادامه مطلب
گروه جاسوسی سایبری APT روسی به نام Turla، با کمپین جدیدی مرتبط است که شامل نفوذ به زیرساختهای (سرورهای فرماندهی و کنترل (C2)) گروه پاکستانی Storm-0156 میشود. بر اساس گزارش …
ادامه مطلب
اخیرا کمپین بدافزار تازه کشف شده که توسط کسپرسکی “Horns&Hooves” نامگذاری شده است، به منظور هدف قرار دادن کاربران خصوصی، خردهفروشان و مشاغل خدماتی عمدتاً در روسیه و ارائه NetSupport RAT و …
ادامه مطلب بر اساس یافتههای JPCERT/CC، عامل تهدید معروف به APT-C-60 با یک حمله سایبری مرتبط است که سازمانی ناشناس در ژاپن را با استفاده از فریبی با موضوع درخواست شغلی جهت …
ادامه مطلب محققان امنیت سایبری اولین بوتکیت یکپارچه رابط سفتافزار توسعهپذیر (UEFI) را کشف کردهاند که به طور خاص سیستمهای لینوکس را هدف قرار میدهد. بدافزار لینوکس که «Bootkitty» نام دارد، به …
ادامه مطلب
یک کمپین مخرب جدید از درایور قانونی اما قدیمی و آسیبپذیر Avast Anti-Rootkit برای فرار از شناسایی و کنترل سیستم هدف با غیرفعالسازی اجزای امنیتی استفاده میکند. بدافزاری که درایور …
ادامه مطلب