نشت کد منبع تروجان بانکی ERMAC V3.0
کد منبع نسخه ۳ تروجان بانکی اندروید ERMAC به صورت آنلاین منتشر شده است و اطلاعات داخلی پلتفرم بدافزار به عنوان سرویس و زیرساخت اپراتور را افشا میکند. این کد …
ادامه مطلبTag: Malware
سوءاستفاده گروه روسی EncryptHub از آسیبپذیری MSC EvilTwin جهت استقرار Fickle Stealer
عامل تهدید روسی معروف به EncryptHub (معروف به LARVA-208 و Water Gamayun)، همچنان از یک آسیبپذیری وصله شده در سیستم عامل مایکروسافت ویندوز جهت تحویل پیلودهای مخرب Fickle Stealer اکسپلویت میکند. بنابر …
ادامه مطلب
هشدار: اکسپلویت از آسیبپذیری روز صفر WinRAR (CVE-2025-8088) در حملات فیشینگ
یک آسیبپذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرمافزار WinRAR شناسایی شده که به طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. آسیبپذیری …
ادامه مطلب
شناسایی کمپین جدید DarkCloud Stealer با زنجیره آلودگی جدید و مبهمسازی مبتنی بر ConfuserEx
در اوایل جولای 2025، کمپین جدید DarkCloud در سطح اینترنت مشاهده شده که شامل زنجیره آلودگی جدید با استفاده از ابزار مبهمسازی ConfuserEx و پیلود نهایی نوشته شده با Visual Basic 6 (VB6) است. …
ادامه مطلب بدافزار SocGholish از طریق ابزارهای تبلیغاتی پخش میشود؛ دسترسی به LockBit، Evil Corp و … را فراهم میکند
عوامل تهدید مرتبط با بدافزار SocGholish از Traffic Distribution Systems (TDSs) مانند Parrot TDS و Keitaro TDS برای فیلتر کردن و هدایت کاربران ناآگاه به محتوای نامشخص استفاده میکنند. Silent …
ادامه مطلب
کمپین SonicWall باجافزار Akira: نفوذ با درایورهای آلوده و غیرفعال کردن Microsoft Defender
باجافزار Akira از درایور تنظیم پردازنده اینتلِ قانونی «rwdrv.sys» (که توسط ThrottleStop استفاده میشود) برای غیرفعالسازی مایکروسافت دیفندر در حملات ابزارهای امنیتی و EDRهای در حال اجرا بر روی دستگاههای …
ادامه مطلب
به کارگیری PXA Stealer جدید و اکوسیستم مبتنی بر تلگرام آن در حملات نفوذگران ویتنامی
محققان امنیت سایبری نسبت به موج جدیدی از کمپینها هشدار دادند که بدافزار سارق اطلاعات مبتنی بر پایتون به نام PXA Stealer را توزیع میکنند. براساس گزارش مشترکی از شرکتهای …
ادامه مطلب Plague: کشف دربپشتی لینوکس مبتنی بر PAM
محققان امنیت سایبری یک دربپشتی لینوکس که قبلاً مستند نشده بود، تحت عنوان Plague را شناسایی کردهاند که به مدت یک سال از شناسایی شدن فرار کرده است. محقق Nextron Systems …
ادامه مطلب نصب بدافزار مخفی در شبکههای مخابراتی در کمپین جاسوسی CL-STA-0969
سازمانهای مخابراتی در جنوب شرقی آسیا توسط یک عامل تهدید تحت حمایت دولت به نام CL-STA-0969 هدف قرار گرفتهاند تا کنترل از راه دور بر شبکههای آسیبپذیر را تسهیل کنند. …
ادامه مطلب Greedy Sponge مکزیک را با AllaKore RAT و SystemBC هدف قرار میدهد
سازمانهای مکزیکی همچنان هدف حملات عوامل تهدیدی قرار دارند که نسخهای تغییر یافته از تروجان دسترسی از راه دور AllaKore RAT و بدافزار SystemBC را در قالب کمپین طولانیمدت منتشر میکنند. این …
ادامه مطلب