اتحاد Head Mare و Twelve در حملات علیه نهادهای روسی
عوامل تهدید Head Mare و Twelve به منظور هدف قرار دادن نهادهای روسی با یکدیگر همکاری میکنند. بر اساس یافتههای جدید کسپرسکی: Head Mare به طور گستردهای از ابزارهایی استفاده …
ادامه مطلبTag: Malware
Betruger: دربپشتی جدید «چند کارکردی» در حملات باجافزار RansomHub
دست کم یکی از عملیاتهای وابسته RansomHub باجافزار به عنوان یک سرویس (RaaS)، در حملات باجافزار اخیر شروع به استفاده از دربپشتی سفارشی جدید Betruger کرده است. بدافزار (Backdoor.Betruger) “نمونه نادری از …
ادامه مطلب
آلودهسازی کاربران یوتیوب و Discord از طریق تقلبهای بازی توسط سارق اطلاعات Arcane
ویدیوهای یوتیوب که تقلبهای بازی را تبلیغ میکنند برای ارائه بدافزار سارق اطلاعات مستند نشده به نام Arcane استفاده میشود که کاربران روسیزبان را هدف قرار میدهد و دادههای گسترده کاربر …
ادامه مطلب
بدافزار StilachiRAT: تهدید جدیدی برای سرقت اطلاعات و ارزهای دیجیتال
مایکروسافت یک تروجان دسترسی از راه دور (RAT) جدید موسوم به StilachiRAT را کشف کرده است که از “تکنیکهای پیچیده” برای جلوگیری از شناسایی، حفظ پایداری و استخراج دادههای حساس …
ادامه مطلب بدافزار OBSCURE#BAT از CAPTCHA جعلی برای استقرار Rootkit r77 استفاده میکند
به تازگی یک کمپین جدید بدافزاری مشاهده شده که از تاکتیکهای مهندسی اجتماعی برای ارائه روتکیت متنباز تحت عنوان r77 استفاده میکند. این فعالیت که توسط Securonix تحت عنوان OBSCURE#BAT نامگذاری شد، عوامل …
ادامه مطلب جاسوسافزار اندرویدی کره شمالی در گوگلپلی
جاسوسافزار اندرویدی جدید به نام KoSpy به عوامل تهدید کره شمالی مرتبط است که از طریق حداقل پنج اپلیکیشن مخرب به Google Play و فروشگاه اپلیکیشنهای شخص ثالث APKPure نفوذ کرد. بر …
ادامه مطلب
Blind Eagle موسسات کلمبیایی را با استفاده از نقص NTLM، حملات مبتنی بر GitHub و RATها هک میکند
عامل تهدید معروف به Blind Eagle از نوامبر 2024 با مجموعهای از کمپینهای در حال انجام که موسسات و نهادهای دولتی کلمبیایی را هدف قرار میدهد، مرتبط بوده است. Check Point …
ادامه مطلب حملات گسترده Desert Dexter به خاورمیانه با استفاده از تبلیغات فیسبوک و لینکهای بدافزاری تلگرام
خاورمیانه و شمال آفریقا هدف کمپین گسترده و جدیدی قرار گرفتهاند که نسخه وصله شده بدافزار شناخته شده AsyncRAT را از سپتامبر 2024 ارائه میکند. محققان Positive Technologies در تحلیلی …
ادامه مطلب
استفاده از Poco RAT در کمپین جاسوسی Dark Caracal
عامل تهدید معروف به Dark Caracal به کمپینی نسبت داده شد که تروجان دسترسی از راه دور موسوم به Poco RAT را در حملاتی که اهداف اسپانیایی زبان را در …
ادامه مطلب
SilentCryptoMiner: بدافزاری که از یوتیوبرها برای انتشار خود استفاده میکند
کمپین انبوه بدافزار جدید، کاربران روسیه را با ماینر رمز ارز SilentCryptoMiner آلوده میکند و آن را به عنوان ابزاری طراحی شده برای دور زدن بلاکهای اینترنت و محدودیتهای موجود در سرویسهای آنلاین …
ادامه مطلب