باتنت Mirai از آسیبپذیری روتر Four-Faith برای حملات DDoS سواستفاده میکند
نوعی باتنت Mirai یافت شده است که از نقص امنیتی تازه فاش شده با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) سوء استفاده میکند که از اوایل نوامبر 2024 با هدف انجام …
ادامه مطلبTag: Malware
دربپشتی EAGERBEE با مولفههای جدید، خاورمیانه را هدف قرار میدهد
طبق تحقیقات کسپرسکی، دربپشتی EAGERBEE (معروف به Thumtais) در ISPها و نهادهای دولتی خاورمیانه مستقر شده است. مؤلفههای جدید مورد استفاده در این حملات نیز شناسایی شدند، از جمله یک انژکتور …
ادامه مطلب
توزیع بدافزار PLAYFULGHOST از طریق فیشینگ و آلودهسازی SEO در VPNهای تروجانیزه
محققان امنیت سایبری بدافزار جدید PLAYFULGHOST را که دارای طیف وسیعی از ویژگیهای جمعآوری اطلاعات مانند keylogging، ضبط صفحه و صدا، شِل از راه دور و انتقال/اجرای فایل است، شناسایی …
ادامه مطلب
گروه Lazarus مهندسان هستهای را با بدافزار CookiePlus هدف قرار دادند
گروه Lazarus، عامل تهدید مرتبط با جمهوری دموکراتیک خلق کره (DPRK)، با استفاده از “زنجیره آلوگی پیچیده” مهندسان هستهای را در ژانویه 2024 هدف قرار داده است. این حملات که …
ادامه مطلب
Charming Kitten ایرانی از BellaCPP، نوع ++C بدافزار BellaCiao استفاده میکند
کسپرسکی نوع جدیدی از خانواده بدافزار مبتنی بر داتنت BellaCiao را شناسایی کرده است. خانواده بدافزار BellaCiao که در اواخر آوریل 2023 ظاهر شد به گروه هک ایرانی موسوم به APT …
ادامه مطلب
هشدار Juniper: دستگاههای SSR با گذرواژههای پیشفرض، هدف Mirai Botnet
Juniper Networks هشدار داد که محصولات Session Smart Router (SSR) با گذرواژههای پیش فرض به عنوان بخشی از کمپین مخربی که بدافزار باتنت Mirai را مستقر میکند، هدف قرار میگیرند. …
ادامه مطلب توزیع بدافزار در قالب Army+ App توسط UAC-0125
تیم واکنش اضطراری رایانهای اوکراین (CERT–UA) فاش کرد که یک عامل تهدید تحت عنوان UAC–0125، از سرویس Cloudflare Workers برای فریب پرسنل نظامی در کشور جهت دانلود بدافزار پنهان شده …
ادامه مطلب
توزیع جاسوسافزار از طریق Appstore آمازون
یک اپلیکیشن مخرب جاسوسافزار اندرویدی به نام «BMI CalculationVsn» در Amazon Appstore توسط محققان آزمایشگاه McAfee کشف شد که در قالب ابزار محاسبهکننده شاخص توده بدن (BMI) ظاهر میشود، اما …
ادامه مطلب استفاده از سرورهای RDP مخرب و PyRDP در حملات MiTM هکرهای APT29 (Earth Koshchei)
APT29 (معروف به Midnight Blizzard یا Earth Koshchei) روسیه به عنوان بخشی از حملات MiTM با استفاده از فایلهای پیکربندی مخرب پروتکل دسکتاپ از راه دور (RDP) و ابزار پراکسی …
ادامه مطلب «Bitter APT» سازمانهای دفاعی را با بدافزارهای MiyaRAT و WmRAT هدف قرار میدهد
گروه تهدید جاسوسی سایبری (APT) موسوم به TA397 (یا Bitter) سازمانهای دفاعی در ترکیه را با استفاده از خانواده بدافزار جدیدی به نام MiyaRAT هدف قرار میدهد. بنابر گزارش Proofpoint، استفاده از …
ادامه مطلب