آزمایشگاههای FortiGuard اخیراً یک کمپین فیشینگ را کشف کردند که از بدافزار MostereRAT و چندین تکنیک پیشرفته فرار استفاده میکنند. شامل استفاده از Easy Programming Language (EPL) برای توسعه پیلود …
ادامه مطلب
محققان امنیت سایبری یک کمپین فیشینگ جدید را کشف کردهاند که توسط گروه هکری مرتبط با کره شمالی به نام ScarCruft (معروف به APT37) برای ارائه بدافزار RokRAT انجام شده …
ادامه مطلب
عوامل تهدید به طور فزایندهای از پلتفرم تولید وبسایت مبتنی بر هوش مصنوعی به نام Lovable جهت ایجاد و شبیهسازی وبسایتهای جعلی برای فیشینگ اطلاعات هویتی و انتشار بدافزار استفاده میکنند. …
ادامه مطلب
عوامل تهدید مرتبط با بدافزار Noodlophile از ایمیلهای فیشینگ نیزهای و مکانیسمهای تحویل بهروزرسانی شده جهت استقرار سارق اطلاعات در حملاتی استفاده میکنند که شرکتهایی از ایالات متحده، اروپا، کشورهای …
ادامه مطلب
یک آسیبپذیری روز صفر جدید از نوع Directory Traversal با شناسه CVE-2025-8088 و امتیاز 8.4 در نرمافزار WinRAR شناسایی شده که به طور فعال در حملات فیشینگ مورد سوءاستفاده قرار گرفته است. آسیبپذیری …
ادامه مطلب Proofpoint مجموعهای از فعالیتها را با استفاده از ایجاد و تغییر مسیر برنامه Microsoft OAuth شناسایی کرده است که منجر به URLهای مخرب میشود که امکان فیشینگ اعتبارنامه را فراهم …
ادامه مطلب محققان امنیت سایبری از کمپین جدیدی پرده برداشتند که از ابتدای سال ۲۰۲۵ کاربران برزیلی را هدف قرار داده است و کاربران را با افزونه مخرب مرورگرهای وب مبتنی بر …
ادامه مطلب APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد. گروه Insikt …
ادامه مطلب گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیاتهای جمعآوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد. گروه جاسوسی سایبری مذکور که …
ادامه مطلب