Skillsهای مخرب MoltBot برای انتشار بدافزارهای سارق رمز عبور استفاده میشوند
بیش از ۲۳۰ پکیج مخرب برای دستیار شخصی هوش مصنوعی OpenClaw (که قبلاً با نامهای Moltbot و ClawdBot شناخته میشد) در کمتر از یک هفته در رجیستری رسمی این ابزار …
ادامه مطلبTag: Malware
هایجک مکانیزم بهروزرسانی ++Notepad توسط هکرهای چینی برای توزیع بدافزار
توسعهدهندگان ++Notepad فاش کردند که نفوذگران تحت حمایت دولت، با هایجک کردن مکانیسم بهروزرسانی این ابزار، ترافیک بهروزرسانی را به سرورهای مخرب هدایت میکنند. جزئیات حمله این حمله شامل نفوذ …
ادامه مطلب
حملات Vishing و سوءاستفاده ShinyHunters از SSO برای سرقت دادههای ابری
شرکت Mandiant گوگل، گسترش فعالیتهای تهدیدآمیز و موجی از حملات را شناسایی کرده است که از حملات فیشینگ صوتی پیشرفته (ویشینگ) هدفمند و سایتهای فیشینگ جهت سرقت دادههای SaaS توسط …
ادامه مطلب
هدفگیری سازمانهای حقوق بشری توسط گروه سایبری “RedKitten”
عامل تهدید فارسیزبان همسو با منافع ایران، به پشت پرده یک کمپین جدید مظنون است که سازمانهای غیردولتی و افراد درگیر در مستندسازی نقضهای اخیر حقوق بشر را هدف قرار …
ادامه مطلب
سوءاستفاده از Hugging Face برای انتشار هزاران نوع بدافزار اندرویدی
یک کمپین بدافزار اندرویدی جدید از پلتفرم Hugging Face به عنوان مخزنی برای هزاران نوع از فایلهای APK استفاده میکند که اطلاعات احراز هویت را برای سرویسهای مالی و پرداخت …
ادامه مطلب
شناسایی ShadowHS: چارچوب پسا-اکسپلویت لینوکس
آزمایشگاههای تحقیقات و اطلاعات Cyble (CRIL) یک زنجیره نفوذ لینوکس را شناسایی کردهاند که از یک لودر بسیار مبهم و بدون فایل استفاده میکند که نوعی از hackshell را کاملاً …
ادامه مطلب کمپین جدید Amnesia RAT، بدافزار چند مرحلهای ویندوز
FortiGuard Labs اخیراً کمپین بدافزاری چندمرحلهای را شناسایی کردند که عمدتاً کاربران در روسیه را هدف قرار میدهد. این حمله با فریبهای مهندسی اجتماعی آغاز میشود که از طریق اسنادی …
ادامه مطلب
بدافزار بانکی deVixor با افزودن قابلیت باجافزار، کاربران اندرویدی در ایران را هدف میگیرد
بدافزار بانکی اندروید فراتر از تهدیدات اولیه جمعآوری اعتبارنامه پیشرفت کرده و به ابزارهای دسترسی از راه دور پیشرفتهای تبدیل شده است که به عنوان عملیات مجرمانه مداوم و مبتنی …
ادامه مطلب یک تهدید، سه پلتفرم: GravityRAT، با قابلیتهای دسترسی از راه دور کاربران ویندوز، اندروید و macOS را آلوده میکند
تروجان دسترسی از راه دور موسوم به GravityRAT از سال ۲۰۱۶ سازمانهای دولتی و نظامی را هدف قرار داده است. این بدافزار در ابتدا صرفا به عنوان تهدید ویندوزی آغاز …
ادامه مطلب بدافزار VVS Stealer با استفاده از PyArmor خود را پنهان و از سیستمهای تشخیص فرار میکند
بدافزار VVS Stealer (معروف به VVS $tealer) محافظتشده توسط Pyarmor به عنوان پکیج PyInstaller توزیع میشود. پس از راهاندازی، این بدافزار با افزودن خود به پوشه راهاندازی ویندوز، پایداری خود …
ادامه مطلب