در تغییرات اخیر چشمانداز بدافزارهای اندرویدی، برنامههای دراپر که معمولاً برای ارائه تروجانهای بانکی استفاده میشوند، بدافزارهایی مانند سارقان پیامک و جاسوسافزار اولیه را نیز توزیع میکنند. ThreatFabric در گزارشی …
ادامه مطلب
نوع جدیدی از تروجان بانکی اندروید با نام HOOK کشف شده است که دارای صفحههای پوششی به سبک باجافزار برای نمایش پیامهای اخاذی است. بنابر گزارش محققان Zimperium zLabs: ویژگی برجسته …
ادامه مطلب
محققان امنیت سایبری یک ماژول Go مخرب کشف کردهاند که خود را به عنوان ابزار brute-force برای SSH معرفی میکند، اما در واقع شامل قابلیتهایی برای استخراج نامحسوس اطلاعات احراز …
ادامه مطلب موسسات مالی مانند شرکتهای تجاری و کارگزاری هدف کمپین جدیدی هستند که تروجان دسترسی از راه دور GodRAT را ارائه میدهد. محقق کسپرسکی، در تحلیلی گفت: این فعالیت مخرب شامل …
ادامه مطلب عوامل تهدید مرتبط با بدافزار Noodlophile از ایمیلهای فیشینگ نیزهای و مکانیسمهای تحویل بهروزرسانی شده جهت استقرار سارق اطلاعات در حملاتی استفاده میکنند که شرکتهایی از ایالات متحده، اروپا، کشورهای …
ادامه مطلب کد منبع نسخه ۳ تروجان بانکی اندروید ERMAC به صورت آنلاین منتشر شده است و اطلاعات داخلی پلتفرم بدافزار به عنوان سرویس و زیرساخت اپراتور را افشا میکند. این کد …
ادامه مطلب
عامل تهدید روسی معروف به EncryptHub (معروف به LARVA-208 و Water Gamayun)، همچنان از یک آسیبپذیری وصله شده در سیستم عامل مایکروسافت ویندوز جهت تحویل پیلودهای مخرب Fickle Stealer اکسپلویت میکند. بنابر …
ادامه مطلب
یک آسیبپذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرمافزار WinRAR شناسایی شده که به طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. آسیبپذیری …
ادامه مطلب در اوایل جولای 2025، کمپین جدید DarkCloud در سطح اینترنت مشاهده شده که شامل زنجیره آلودگی جدید با استفاده از ابزار مبهمسازی ConfuserEx و پیلود نهایی نوشته شده با Visual Basic 6 (VB6) است. …
ادامه مطلب عوامل تهدید مرتبط با بدافزار SocGholish از Traffic Distribution Systems (TDSs) مانند Parrot TDS و Keitaro TDS برای فیلتر کردن و هدایت کاربران ناآگاه به محتوای نامشخص استفاده میکنند. Silent …
ادامه مطلب