استقرار بدافزار PureHVNC از طریق بارگذار چند مرحلهای پایتون
fortinet اخیراً یک کمپین فیشینگ را شناسایی کرده که از چندین لایه تکنیکهای فرار برای استقرار بدافزارهای مختلف در یک محیط آلوده استفاده میکند. این کمپین چندین نوع بدافزار را …
ادامه مطلبTag: Malware
استفاده Bloody Wolf از بدافزار STRRAT در کمپین حملات اخیر
نهادهای قزاقستان هدف یک گروه فعالیت تهدید به نام Bloody Wolf هستند که بدافزاری موسوم به STRRAT (معروف به Strigoi Master) را توزیع میکند. BI.ZONE، سازنده محصولات امنیت سایبری در …
ادامه مطلب
سرقت دادههای مالی کاربران توسط “BlankBot” تروجان جدید اندروید
محققان امنیت سایبری یک تروجان بانکی اندروید جدید به نام BlankBot کشف کردهاند که با هدف سرقت اطلاعات مالی، کاربران ترکیهای را هدف قرار میدهد. intel471 با انتشار تحلیلی، گفت: BlankBot …
ادامه مطلب نفوذگران با هک ISP، به روزرسانیهای نرمافزار را آلوده به بدافزار میکنند
هکرها با نفوذ به شرکت ارائهدهنده خدمات اینترنتی (ISP)، بهروزرسانیهای نرمافزاری را با بدافزار آلوده کردهاند. گروه هکر چینی موسوم به StormBamboo ، به تازگی ISP فاش نشدهای را به …
ادامه مطلب
LianSpy، جاسوسافزار جدید اندروید با مسدودسازی راهکارهای امنیتی اندروید پنهان میشود
در مارس 2024، Kaspersky کمپینی را کشف کرد که کاربران روسی را با جاسوسافزارهای اندرویدی به نام LianSpy، مورد هدف قرار میداد. تجزیه و تحلیلها نشان داد که این بدافزار …
ادامه مطلب سرقت کدهای OTP با استفاده از هزاران بدافزار اندرویدی
کمپین مخرب جدیدی مشاهده شده که از اپلیکیشنهای مخرب اندروید برای سرقت پیامکهای کاربران استفاده میکند. برنامههای مخرب که بیش از ۱۰۷۰۰۰ نمونه منحصر به فرد را در بر میگیرند، …
ادامه مطلب
استفاده از بدافزار LODEINFO و NOOPDOOR در حملات سایبری توسط Cuckoo Spear
سازمانهای ژاپنی هدف یک عامل تهدید چینی هستند که از خانوادههای بدافزاری مانند LODEINFO و NOOPDOOR برای جمعآوری اطلاعات حساس از میزبانهای در معرض خطر استفاده میکنند. شرکت امنیت سایبری …
ادامه مطلب انتشار بدافزار با سوء استفاده از Sora Generative AI
آزمایشگاه CRIL، نفوذگرانی را شناسایی کرد که از نام برند Sora جهت ایجاد سایتهای فیشینگ فریبنده Sora Generative AI برای هدف قرار دادن کاربران ناآگاه با بدافزار استفاده میکنند. هدف قرار دادن …
ادامه مطلب SMBهای لهستانی هدف بدافزار Agent Tesla و Formbook
محققان امنیت سایبری در ماه می 2024، کمپینهای فیشینگ گستردهای را با هدف قرار دادن کسبو کارهای کوچک و متوسط (SMB) در لهستان مشاهده کردهاند که منجر به استقرار چندین خانواده …
ادامه مطلب استفاده روزافزون تهدیدهای امنیتی از هوش مصنوعی
symantec شاهد افزایش حملاتی بوده است که به نظر میرسد از مدلهای هوش مصنوعی Large Language Model (LLM) برای تولید کدهای مخرب مورد استفاده، جهت بارگیری payloadهای مختلف در کمپینهای بدافزار …
ادامه مطلب