عامل تهدید کره شمالی معروف به گروه Lazarus از “پلتفرم مدیریتی مبتنی بر وب” برای نظارت بر زیرساخت فرماندهی و کنترل (C2) خود استفاده میکند که به نفوذگر توانایی نظارت …
ادامه مطلب
شکارچیان تهدید یک کمپین در حال انجام را تحلیل کردهاند که از لودر بدافزار MintsLoader برای توزیع پیلودهای ثانویه مانند سارق اطلاعات StealC و پلتفرم محاسباتی شبکه منبع باز قانونی …
ادامه مطلب
محققان امنیت سایبری یک کمپین بدافزار جدید را تحلیل کردند که از بررسیهای تأیید CAPTCHA جعلی به منظور ارائه Lumma Stealer استفاده میکند. محقق Netskope Threat Labs، در گزارشی گفت: در …
ادامه مطلب محققان امنیت سایبری جزئیات بدافزار جدید BackConnect (BC) را که توسط عوامل تهدید مرتبط با بارگذار QakBot ( همچنین QBot و Pinkslipbot نامیده میشود) توسعه داده شده است، فاش کردهاند. …
ادامه مطلب
روترهای سازمانی Juniper Networks (دستگاههای Juniper edge) بهعنوان بخشی از یک کمپین با بدافزاری موسوم به J-magic به هدف یک دربپشتی سفارشی تبدیل شدهاند که تنها در صورت شناسایی magic …
ادامه مطلب گروه APT چینی موسوم به PlushDaemon با حمله زنجیره تامین که ارائهدهنده VPN کره جنوبی را در سال 2023 هدف قرار میداد، مرتبط است. براساس یافتههای ESET، نفوذگران PlushDaemon با استفاده …
ادامه مطلب
DoNot Team APT به عنوان بخشی از حملات سایبری بسیار هدفمند به بدافزار اندرویدی جدیدی با نامهای Tanzeem (به معنای سازمان در اردو) و Tanzeem Update (در اکتبر و دسامبر 2024 …
ادامه مطلب عوامل تهدید به منظور ارائه بدافزارهای VIP Keylogger و 0bj3ctivity Stealer به عنوان بخشی از کمپینهای جداگانه، کدهای مخرب را در تصاویر پنهان میکنند. HP Wolf Security در گزارشی گفت: …
ادامه مطلب
نوعی باتنت Mirai یافت شده است که از نقص امنیتی تازه فاش شده با شناسه CVE-2024-12856 (امتیاز CVSS: 7.2) سوء استفاده میکند که از اوایل نوامبر 2024 با هدف انجام …
ادامه مطلب
طبق تحقیقات کسپرسکی، دربپشتی EAGERBEE (معروف به Thumtais) در ISPها و نهادهای دولتی خاورمیانه مستقر شده است. مؤلفههای جدید مورد استفاده در این حملات نیز شناسایی شدند، از جمله یک انژکتور …
ادامه مطلب