Malware – برگه 19 – اتاق خبر امن‌پرداز

محققان Palo Alto Networks یک بدافزار جدید لینوکس کشف کردند که بر اساس تغییر نام فایل پیلود اولیه پس از نصب، آن Auto-color نامگذاری کردند. Auto-color پس از نصب، به …

ادامه مطلب

اخبار کوتاه

Null-AMSI، فرار از راهکارهای امنیتی سنتی برای استقرار AsyncRAT

2025-02-222025-02-22

آزمایشگاه‌های تحقیقاتی و اطلاعاتی Cyble کمپینی را شناسایی کرد که با استفاده از فایل‌های مخرب LNK در قالب تصاویر پس‌زمینه، کاربران را به منظور استقرار AsyncRAT فریب می‌دهند. این بدافزار …

ادامه مطلب

اخبار کوتاه

مجرمان سایبری از Eclipse Jarsigner برای استقرار XLoader از طریق آرشیو ZIP استفاده می‌کنند

2025-02-212025-02-22

یک کمپین بدافزار توزیع‌کننده XLoader با استفاده از تکنیک بارگذاری جانبی DLL و اپلیکیشن قانونی مرتبط با Eclipse مشاهده شده است. مرکز اطلاعات امنیتی AhnLab (ASEC) گفت: “برنامه قانونی مورد …

ادامه مطلب

اخبار کوتاه

رخنه جاسوسی Salt Typhoon با بدافزار سفارشی JumbledPath به شبکه‌های مخابراتی ایالات متحده

2025-02-212025-02-23

گروه هکری Salt Typhoon چین، از یک ابزار سفارشی به نام JumbledPath جهت نظارت مخفیانه ترافیک شبکه و دستیابی بالقوه به داده‌های حساس در حملات سایبری علیه ارائه‌دهندگان مخابراتی ایالات …

ادامه مطلب

اخبار کوتاه

هکرهای کره شمالی با کلاهبرداری مصاحبه شغلی در کمین توسعه‌دهندگان نرم‌افزار

2025-02-212025-02-23

توسعه‌دهندگان مستقل نرم‌افزار هدف یک کمپین در حال انجام هستند که از فریب‌هایی با مضمون مصاحبه شغلی برای ارائه خانواده‌های بدافزارهای چند پلتفرمی معروف به BeaverTail و InvisibleFerret استفاده می‌کنند. این …

ادامه مطلب

اخبار کوتاه

به‌روزرسانی‌های جعلی با ارائه FrigidStealer: تهدید جدید برای سیستم‌های مک

2025-02-202025-02-22

Proofpoint دو عامل تهدید جدید که جزء کمپین‌های تزریق وب هستند را شناسایی و TA2726 و TA2727 نام‌گذاری کرد. Proofpoint بدافزار MacOS جدیدی تحت عنوان FrigidStealer را شناسایی کرد که توسط …

ادامه مطلب

اخبار کوتاه

نوع جدید Keylogger Snake از AutoIt Scripting برای فرار از تشخیص استفاده می‌کند

2025-02-192025-02-22

نوع جدیدی از بدافزار Snake Keylogger برای هدف قرار دادن فعال کاربران ویندوز واقع در چین، ترکیه، اندونزی، تایوان و اسپانیا استفاده می‌شود. Fortinet FortiGuard Labs اعلام کرد که نسخه …

ادامه مطلب

اخبار کوتاه

حمله Winnti APT41 به شرکت‌های ژاپنی در کمپین جاسوسی RevivalStone

2025-02-182025-02-18

Winnti عامل تهدید مرتبط با چین به کمپین جدید RevivalStone نسبت داده شده که شرکت‌های ژاپنی در بخش‌های تولید، مواد و انرژی را هدف قرار داده است. این فعالیت که توسط شرکت …

ادامه مطلب

اخبار کوتاه

سوء استفاده Mustang Panda از ابزار Microsoft APP-v ( MAVInject.exe) برای فرار از شناسایی در حملات سایبری

2025-02-182025-02-22

عامل تهدید چینی معروف به Earth Preta (Mustang Panda) در حال استفاده از یک تکنیک جدید برای فرار از شناسایی و حفظ کنترل سیستم‌های آلوده مشاهده شده است. Trend Micro در …

ادامه مطلب

اخبار کوتاه

مایکروسافت نوع macOS بدافزار XCSSET را شناسایی کرد

2025-02-18

نوع جدیدی از بدافزار ماژولار macOS اپل XCSSET در حملاتی پدیدار شده است که اطلاعات حساس کاربران از جمله کیف پول دیجیتال و داده‌های اپ قانونی Notes کاربران را هدف …

ادامه مطلب

Tag: Malware

درب‌پشتی لینوکس Auto-Color: تهدیدی نوظهور و فرّار

Null-AMSI، فرار از راهکارهای امنیتی سنتی برای استقرار AsyncRAT

مجرمان سایبری از Eclipse Jarsigner برای استقرار XLoader از طریق آرشیو ZIP استفاده می‌کنند

رخنه جاسوسی Salt Typhoon با بدافزار سفارشی JumbledPath به شبکه‌های مخابراتی ایالات متحده

هکرهای کره شمالی با کلاهبرداری مصاحبه شغلی در کمین توسعه‌دهندگان نرم‌افزار

به‌روزرسانی‌های جعلی با ارائه FrigidStealer: تهدید جدید برای سیستم‌های مک

نوع جدید Keylogger Snake از AutoIt Scripting برای فرار از تشخیص استفاده می‌کند

حمله Winnti APT41 به شرکت‌های ژاپنی در کمپین جاسوسی RevivalStone

سوء استفاده Mustang Panda از ابزار Microsoft APP-v ( MAVInject.exe) برای فرار از شناسایی در حملات سایبری

مایکروسافت نوع macOS بدافزار XCSSET را شناسایی کرد