حملات هکرهای TA455 در کمپین «Dream Job» و استقرار بدافزار SnailResin
شرکت امنیت سایبری ClearSky، یک کمپین فیشینگ به نام «Dream Job» را شناسایی کرد که در آن عامل تهدید ایرانی TA455 با ارائه مشاغل جعلی صنعت هوافضا را هدف قرار میدهد. …
ادامه مطلببرچسب: phishing campaign
سوء استفاده Rhadamanthys از کلاهبرداری Copyright برای هدف قرار دادن قربانیان
شرکت امنیت سایبری Check Point در حال پیگیری کمپین فیشینگ بزرگ مقیاس و پیچیده CopyRh(ight)adamantys است که جدیدترین نسخه سارق اطلاعات Rhadamanthys (0.7) را به کار میگیرد. این کمپین از اتوماسیون …
ادامه مطلب
آلودهسازی ویندوز به دربپشتی VMهای لینوکس در حملات فیشینگ CRON#TRAP
کمپین فیشینگ جدیدی با نام “CRON#TRAP“، ویندوز را با ماشین مجازی (VM) لینوکس آلوده میسازد که حاوی یک درب پشتی داخلی است تا دسترسی مخفیانه به شبکههای شرکتی را مهیا …
ادامه مطلب
استفاده از Reputation Hijacking و JamPlus برای دور زدن SAC و توزیع NodeStealer
بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب Microsoft Sway در کمپین گسترده QRshing مورد سوء استفاده قرار گرفت
یک کمپین عظیم فیشینگ QR کد (QRshing) از زیرساخت مایکروسافت Sway (ابزار مبتنی بر ابر برای ایجاد خبرنامه ها، ارائه ها و مستندات) جهت میزبانی صفحات جعلی و فریب کاربران …
ادامه مطلب
ارائه نوع جدیدی از Snake Keylogger در کمپین فیشینگ جدید
آزمایشگاه FortiGuard Fortinet اخیراً یک کمپین فیشینگ را با یک سند Excel مخرب پیوست شده به ایمیل فیشینگ مشاهده و تحلیل کرد و دریافت که این کمپین، نوع جدیدی از Snake …
ادامه مطلب
بهرهبرداری ابزار Xeon Sender از APIهای ابری در حملات فیشینگ پیامکی گسترده
عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپینهای فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویسهای قانونی استفاده میکنند. …
ادامه مطلب
استفاده از اپلیکیشنهای PWA و بدافزار NGate در کمپین فیشینگ جدید
کاربران تلفن همراه در جمهوری چک هدف یک کمپین فیشینگ جدید هستند که از یک Progressive Web Application (PWA) در تلاش برای فرار از حفاظتهای امنیتی و سرقت اعتبار حساب …
ادامه مطلب استقرار بدافزار PureHVNC از طریق بارگذار چند مرحلهای پایتون
fortinet اخیراً یک کمپین فیشینگ را شناسایی کرده که از چندین لایه تکنیکهای فرار برای استقرار بدافزارهای مختلف در یک محیط آلوده استفاده میکند. این کمپین چندین نوع بدافزار را …
ادامه مطلب