شرکتهای IT روسیه هدف حملات Space Pirates با بدافزار جدید LuckyStrike
عامل تهدید معروف به Space Pirates با کمپین مخربی مرتبط است که سازمانهای IT روسیه را با بدافزار جدیدی به نام LuckyStrike Agent هدف قرار میدهد. این فعالیت در نوامبر …
ادامه مطلببرچسب: Malware
اکسپلویت نقص Cisco جهت هایجک دستگاههای ASUS، QNAP و Synology توسط باتنت PolarEdge
کمپین بدافزار جدیدی مشاهده شده است که دستگاههای edge از Cisco، ASUS، QNAP و Synology را هدف قرار میدهد تا حداقل از پایان سال 2023 آنها را به باتنتی به …
ادامه مطلب
باتنت بدافزار Vo1d، حدود ۱.۶ میلیون تلویزیون اندرویدی را تحت کنترل دارد
نوع جدیدی از باتنت بدافزار Vo1d به 1,590,299 دستگاه Android TV آلوده در 226 کشور راه یافته است که به عنوان بخشی از شبکههای سرور پراکسی ناشناس، برخی از آنها …
ادامه مطلب
استفاده از بدافزار Winos 4.0 در حملات سایبری Silver Fox APT علیه سازمانهای تایوانی
یک کمپین جدید توسط که Fortinet FortiGuard شناسایی شد، شرکتهای تایوان را با بدافزاری تحت عنوان Winos 4.0، به عنوان بخشی از ایمیلهای فیشینگ که به عنوان اداره مالیات ملی کشور …
ادامه مطلب حملات فیشینگ FatalRAT در آسیا و اقیانوسیه: نفوذ با استفاده از زیرساختهای ابری چینی
سازمانهای صنعتی مختلف در منطقه آسیا و اقیانوسیه (APAC) به عنوان بخشی از حملات فیشینگ هدف قرار گرفتهاند که برای ارائه بدافزار شناختهشده FatalRAT طراحی شده است. Kaspersky ICS CERT …
ادامه مطلب
بدافزار ACRStealer در حال اکسپلویت Google Docs به عنوان C2
محققان امنیت سایبری نسبت به کمپین جدیدی هشدار دادند که از نسخههای فریبنده نرمافزار کرک شده برای توزیع سارقان اطلاعاتی مانند Lumma و ACR Stealer استفاده میکند. مرکز اطلاعات امنیتی AhnLab …
ادامه مطلب دربپشتی لینوکس Auto-Color: تهدیدی نوظهور و فرّار
محققان Palo Alto Networks یک بدافزار جدید لینوکس کشف کردند که بر اساس تغییر نام فایل پیلود اولیه پس از نصب، آن Auto-color نامگذاری کردند. Auto-color پس از نصب، به …
ادامه مطلب
Null-AMSI، فرار از راهکارهای امنیتی سنتی برای استقرار AsyncRAT
آزمایشگاههای تحقیقاتی و اطلاعاتی Cyble کمپینی را شناسایی کرد که با استفاده از فایلهای مخرب LNK در قالب تصاویر پسزمینه، کاربران را به منظور استقرار AsyncRAT فریب میدهند. این بدافزار …
ادامه مطلب
مجرمان سایبری از Eclipse Jarsigner برای استقرار XLoader از طریق آرشیو ZIP استفاده میکنند
یک کمپین بدافزار توزیعکننده XLoader با استفاده از تکنیک بارگذاری جانبی DLL و اپلیکیشن قانونی مرتبط با Eclipse مشاهده شده است. مرکز اطلاعات امنیتی AhnLab (ASEC) گفت: “برنامه قانونی مورد …
ادامه مطلب رخنه جاسوسی Salt Typhoon با بدافزار سفارشی JumbledPath به شبکههای مخابراتی ایالات متحده
گروه هکری Salt Typhoon چین، از یک ابزار سفارشی به نام JumbledPath جهت نظارت مخفیانه ترافیک شبکه و دستیابی بالقوه به دادههای حساس در حملات سایبری علیه ارائهدهندگان مخابراتی ایالات …
ادامه مطلب