بهرهجویی از ترفند DNS Tunneling توسط بدافزار جدید Zloader
محققان امنیت سایبری نسخه جدیدی از بدافزار ZLoader را کشف کردهاند که از یک تونل سیستم نام دامنه (DNS) برای ارتباطات فرمان و کنترل (C2) استفاده میکند، که نشان میدهد …
ادامه مطلبTag: Malware
Secret Blizzard، بدافزار Amadey bot را برای استقرار درب پشتی Kazuar در اوکراین به کار میگیرد
عامل تهدید دولت روسیه تحت عنوان Secret Blizzard، مشاهده شده که از بدافزار مرتبط با دیگر عوامل تهدید برای استقرار درب پشتی شناختهشده به نام Kazuar در دستگاههای هدف اوکراینی …
ادامه مطلب
ابداع تکنیک سوء استفاده از چارچوب UI ویندوز برای فرار از ابزارهای EDR
تکنیک جدید ابداع شده از یک چارچوب دسترسی ویندوز به نام UI Automation (UIA) برای انجام طیف گستردهای از فعالیتهای مخرب بدون انصراف از راهحلهای تشخیص نقطه پایانی و پاسخ …
ادامه مطلب
کمپین باجافزار Black Basta در حال توزیع بدافزارهای Zbot و DarkGate
عوامل تهدید مرتبط با باجافزار Black Basta از اوایل اکتبر ۲۰۲۴ تاکتیکهای مهندسی اجتماعی خود را تغییر دادهاند و مجموعهای متفاوت از پیلودها مانند Zbot و DarkGate را توزیع میکنند. …
ادامه مطلب BlueAlpha از سرویس Cloudflare Tunneling برای پنهانسازی بدافزار GammaDrop استفاده میکند
عامل تهدید معروف به Gamaredon در حال استفاده از تونلهای Cloudflare به عنوان تاکتیک پنهانسازی زیرساخت مرحلهای خود که میزبان بدافزاری به نام GammaDrop است، مشاهده شد. طبق تحلیل گروه …
ادامه مطلب
بدافزار Meeten: تهدیدی بین پلتفرمی برای کیف پولهای کریپتو در macOS و Windows
مجرمان سایبری از پلتفرم کنفرانس ویدیویی جعلی که ویندوز و مک را با بدافزار سرقت کریپتو آلوده میسازد، تحت پوشش جلسات تجاری جعلی استفاده میکنند. این کمپین با نامی که …
ادامه مطلب توسعه عملیات More_eggs MaaS با RevC2 Backdoor و Venom Loader
عوامل تهدید بدافزار More_eggs به دو خانواده بدافزار جدید مرتبط شدهاند که نشان دهنده گسترش عملیات بدافزار به عنوان سرویس (MaaS) آن است. این شامل یک درب پشتی جدید برای …
ادامه مطلب بازگشت درب پشتی ANEL در کمپین فیشینگ نیزهای MirrorFace (Earth Kasha)
عامل تهدید مرتبط با چین که با نام MirrorFace (یا Earth Kasha) شناخته میشود به یک کمپین جدید فیشینگ نیزهای نسبت داده شده که عمدتاً افراد و سازمانهای ژاپن را …
ادامه مطلب
سو استفاده Turla از سرورهای Storm-0156 جهت حمله به نهادهای افغانستان و هند
گروه جاسوسی سایبری APT روسی به نام Turla، با کمپین جدیدی مرتبط است که شامل نفوذ به زیرساختهای (سرورهای فرماندهی و کنترل (C2)) گروه پاکستانی Storm-0156 میشود. بر اساس گزارش …
ادامه مطلب
توزیع NetSupport RAT و BurnsRAT در کمپین Horns&Hooves
اخیرا کمپین بدافزار تازه کشف شده که توسط کسپرسکی “Horns&Hooves” نامگذاری شده است، به منظور هدف قرار دادن کاربران خصوصی، خردهفروشان و مشاغل خدماتی عمدتاً در روسیه و ارائه NetSupport RAT و …
ادامه مطلب