استفاده از اپلیکیشنهای PWA و بدافزار NGate در کمپین فیشینگ جدید
کاربران تلفن همراه در جمهوری چک هدف یک کمپین فیشینگ جدید هستند که از یک Progressive Web Application (PWA) در تلاش برای فرار از حفاظتهای امنیتی و سرقت اعتبار حساب …
ادامه مطلببرچسب: Malware
رونمایی از بدافزار NUMOZYLOD با عملیات امنیتی گوگل
مشاهدات محققان امنیت سایبری حاکی از افزایش آلودگیهای بدافزار ناشی از کمپینهای بدافزاری بوده است که لودری موسوم به FakeBat را توزیع میکنند. تیم Mandiant در گزارشی فنی گفت: این …
ادامه مطلب
توزیع Gh0st RAT و Mimikatz در شرق آسیا توسط بدافزار جدید UULoader
نوع جدیدی از بدافزار UULoader توسط عوامل تهدید جهت ارائه payloadهای مرحله بعدی مانند Gh0st RAT و Mimikatz مورد استفاده قرار میگیرد. بنابر گزارش تیم تحقیقاتی Cyberint که بدافزار مذکور …
ادامه مطلب
Banshee Stealer جدید دهها افزونه مرورگر را در سیستمهای macOS Apple هدف قرار میدهد
محققان امنیت سایبری موفق به شناسایی بدافزار جدیدی شدهاند که به طور خاص جهت هدف قرار دادن سیستمهای Apple macOS و سرقت اطلاعات آنها در هر دو معماری x86_64 و ARM64 …
ادامه مطلب
سوء استفاده هکرها از آسیبپذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge
نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حملهای سایبری بر روی سیستمهای دانشگاهی در تایوان مستقر کردهاند. بر اساس گزارش تیم شکارچی تهدید Symantec، …
ادامه مطلب Black Basta کاربران را با بدافزار SystemBC هدف قرار میدهد
یک کمپین مهندسی اجتماعی در حال انجام و ظاهرا مرتبط به گروه باجافزار Black Basta با “تلاشهای نفوذی متعدد” و هدف انجام سرقت اعتبار و استقرار نرمافزار مخرب به نام …
ادامه مطلب توزیع بدافزار DanaBot و StealC در کمپین Tusk
محققان امنیت سایبری یک کمپین سارق اطلاعات پیچیده را که جعل هویت برندهای قانونی برای توزیع بدافزارهایی مانند DanaBot و StealC است، بررسی کردهاند. گفته میشود که این گروه فعالیت …
ادامه مطلب کاربران چینی زبان هدف بدافزار ValleyRAT
محققان Fortinet FortiGuard Labs در گزارشی اظهار کردند که ValleyRAT یک بدافزار چند مرحلهای است که از تکنیکهای متنوعی جهت نظارت و کنترل قربانیان خود و استقرار پلاگینهای دلخواه برای ایجاد …
ادامه مطلب
کمپین بدافزار تروجان، هزاران کاربر را با افزونههای مخرب کروم و Edge هدف قرار داده است
اخیرا یک کمپین بدافزار گسترده و در حال اجرا مشاهده شده که با نصب افزونههای مخرب گوگل کروم و مایکروسافت Edge از طریق تروجان توزیع شده از وبسایتهای جعلی و …
ادامه مطلب
توزیع Latrodectus و ACR Stealer از طریق سایت فیشینگ Google Authenticator
Cyble یک وب سایت فیشینگ را به تقلید از صفحه رسمی مرکز ایمنی Google تجزیه و تحلیل کرد که به منظور فریب کاربران جهت دانلود بدافزاری که Latrodectus و ACR …
ادامه مطلب