فایلهای PDF جعلی CAPTCHA، بدافزار Lumma Stealer را از طریق Webflow، GoDaddy و سایر دامنهها پخش میکنند. کمپین فیشینگ گستردهای شناسایی شده که از تصاویر CAPTCHA جعلی به اشتراک گذاشته …
ادامه مطلب
چندین عامل تهدید همسو با روسیه مشاهده شده است که افراد محبوب را از طریق پیامرسان Signal متمرکز بر حریم خصوصی جهت دسترسی غیر مجاز هدف قرار میدهند. بر اساس …
ادامه مطلب Cloud Atlas که از سال 2014 شناخته شده است، اروپای شرقی و آسیای مرکزی را هدف قرار میدهد. قربانیان از طریق ایمیلهای فیشینگ حاوی سند مخرب آلوده میشوند که آسیبپذیری …
ادامه مطلب
شرکت امنیت سایبری ClearSky، یک کمپین فیشینگ به نام «Dream Job» را شناسایی کرد که در آن عامل تهدید ایرانی TA455 با ارائه مشاغل جعلی صنعت هوافضا را هدف قرار میدهد. …
ادامه مطلب
شرکت امنیت سایبری Check Point در حال پیگیری کمپین فیشینگ بزرگ مقیاس و پیچیده CopyRh(ight)adamantys است که جدیدترین نسخه سارق اطلاعات Rhadamanthys (0.7) را به کار میگیرد. این کمپین از اتوماسیون …
ادامه مطلب
کمپین فیشینگ جدیدی با نام “CRON#TRAP“، ویندوز را با ماشین مجازی (VM) لینوکس آلوده میسازد که حاوی یک درب پشتی داخلی است تا دسترسی مخفیانه به شبکههای شرکتی را مهیا …
ادامه مطلب بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب یک کمپین عظیم فیشینگ QR کد (QRshing) از زیرساخت مایکروسافت Sway (ابزار مبتنی بر ابر برای ایجاد خبرنامه ها، ارائه ها و مستندات) جهت میزبانی صفحات جعلی و فریب کاربران …
ادامه مطلب
آزمایشگاه FortiGuard Fortinet اخیراً یک کمپین فیشینگ را با یک سند Excel مخرب پیوست شده به ایمیل فیشینگ مشاهده و تحلیل کرد و دریافت که این کمپین، نوع جدیدی از Snake …
ادامه مطلب
عوامل مخرب از یک ابزار حمله ابری تحت عنوان Xeon sender به منظور اجرای کمپینهای فیشینگ پیامکی و هرزنامه در مقیاس بزرگ با سوء استفاده از سرویسهای قانونی استفاده میکنند. …
ادامه مطلب