Malware – برگه 20 – اتاق خبر امن‌پرداز

تحقیقات آزمایشگاه FortiGuard نشان داد که باج‌افزار Lynx و INC که برای اولین بار در جولای 2023 ظاهر شدند، بسیار شبیه به هم هستند. با این حال، باج‌افزار INC سلف …

ادامه مطلب

اخبار کوتاه

سوء استفاده بدافزار FINALDRAFT از Microsoft Graph API برای جاسوسی در ویندوز و لینوکس

2025-02-142025-02-16

شکارچیان تهدید، کمپین جدیدی را مشاهده کرده‌اند که سازمان‌های دولتی به ویژه در آمریکای جنوبی را با استفاده از خانواده بدافزارهای جدید که قادر به دسترسی از راه دور به …

ادامه مطلب

اخبار کوتاه

نفوذگران در جدیدترین حملات سایبری از ClickFix برای استقرار NetSupport RAT سوء استفاده می‌کنند

2025-02-112025-02-11

عوامل تهدید از ژانویه 2025، به منظور ارائه تروجان دسترسی از راه دور NetSupport RAT، اقدام به استفاده از تکنیک ClickFix کرده‌اند. NetSupport RAT که معمولاً از طریق وب‌سایت‌های جعلی و …

ادامه مطلب

اخبار کوتاه

سوء استفاده DragonRank از سرورهای IIS با بدافزار BadIIS برای کلاهبرداری‌های سئو

2025-02-102025-02-11

عوامل تهدید سرورهای سرویس اطلاعات اینترنتی (IIS) را در آسیا به عنوان بخشی از کمپین دستکاری SEO که برای نصب بدافزار BadIIS طراحی شده است، هدف قرار می‌دهند. محققان Trend …

ادامه مطلب

اخبار کوتاه

سایت‌های جعلی Google Chrome بدافزار ValleyRAT را از طریق DLL Hijacking توزیع می‌کنند

2025-02-072025-02-09

وب سایت‌های جعلی که گوگل کروم را تبلیغ می‌کنند جهت توزیع نصب‌کننده‌های مخرب تروجان دسترسی از راه دور به نام ValleyRAT استفاده شده‌اند. این بدافزار به Silver Fox نسبت داده …

ادامه مطلب

اخبار کوتاه

استفاده از پایتون و TryCloudflare برای حملات مخفیانه در کمپین AsyncRAT

2025-02-072025-02-12

یک کمپین بدافزار مشاهده شده است که تروجان دسترسی از راه دور (RAT) به نام AsyncRAT را با استفاده از پیلودهای پایتون و تونل‌های TryCloudflare ارائه می دهد. محقق Forcepoint …

ادامه مطلب

اخبار کوتاه

Kimsuky از بدافزار forceCopy برای سرقت اطلاعات ذخیره شده در مرورگر استفاده می‌کند

2025-02-072025-02-09

بر اساس یافته‌های جدید مرکز اطلاعات امنیتی AhnLab (ASEC)، گروه هکری وابسته به کره شمالی که به نام Kimsuky شناخته می‌شود، در حال انجام حملات فیشینگ نیزه‌ای برای ارسال یک …

ادامه مطلب

اخبار کوتاه

حمله مخفیانه با تکنیک Double Injection به اپلیکیشن کروم

2025-02-062025-02-09

Cyble بدافزار مخفی و پیچیده را تجزیه و تحلیل کرد که قادر به دور زدن رمزگذاری مبتنی بر برنامه Chrome از طریق تکنیک‌های تزریق دوگانه است. Cyble بدافزاری را شناسایی …

ادامه مطلب

اخبار کوتاه

نفوذگران از کلیدهای ASP.NET افشا شده برای استقرار بدافزار استفاده می‌کنند

2025-02-062025-02-11

مایکروسافت هشدار داد که نفوذگران با استفاده از کلیدهای ASP. NET ایستا که به صورت آنلاین یافت می‌شوند، اقدام به استقرار بدافزار در حملات تزریق کد ViewState می‌کنند. چنانچه کارشناسان Microsoft …

ادامه مطلب

اخبار کوتاه

استقرار بدافزار FERRET از طریق مصاحبه‌های شغلی جعلی در macOS

2025-02-052025-02-11

عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview مشاهده شده‌اند که مجموعه‌ای از گونه‌های بدافزار macOS اپل را با نام FERRET به عنوان بخشی از فرآیند مصاحبه شغلی فرضی …

ادامه مطلب

Tag: Malware

شناسایی تشابه خانواده‌‌های باج‌افزاری Lynx و INC

سوء استفاده بدافزار FINALDRAFT از Microsoft Graph API برای جاسوسی در ویندوز و لینوکس

نفوذگران در جدیدترین حملات سایبری از ClickFix برای استقرار NetSupport RAT سوء استفاده می‌کنند

سوء استفاده DragonRank از سرورهای IIS با بدافزار BadIIS برای کلاهبرداری‌های سئو

سایت‌های جعلی Google Chrome بدافزار ValleyRAT را از طریق DLL Hijacking توزیع می‌کنند

استفاده از پایتون و TryCloudflare برای حملات مخفیانه در کمپین AsyncRAT

Kimsuky از بدافزار forceCopy برای سرقت اطلاعات ذخیره شده در مرورگر استفاده می‌کند

حمله مخفیانه با تکنیک Double Injection به اپلیکیشن کروم

نفوذگران از کلیدهای ASP.NET افشا شده برای استقرار بدافزار استفاده می‌کنند

استقرار بدافزار FERRET از طریق مصاحبه‌های شغلی جعلی در macOS