تکامل و گسترش گروه SideWinder APT
محققان کسپرسکی امواج جدیدی از حملات SideWinder (T-APT-04 یا RattleSnake) را مشاهده کردهاند که گسترش چشمگیری در فعالیتهای گروه را نشان میدهد. این گروه یکی از پرکارترین گروههای APT بوده …
ادامه مطلببرچسب: فیشینگ
سوء استفاده از GitHub، رباتهای تلگرام و ASCII QR Code در موج جدید حملات فیشینگ
یک کمپین بدافزار جدید با مضمون مالیاتی مشاهده شده است که بخشهای بیمه و مالی را هدف قرار میدهد و از لینکهای GitHub در پیامهای ایمیل فیشینگ به عنوان روشی برای …
ادامه مطلب فعالیت مجدد بدافزار بانکی Astaroth از طریق حمله Spear-Phishing در برزیل
یک کمپین جدید spear-phishing که برزیل را هدف قرار میدهد، بدافزار بانکی موسوم به Astaroth (معروف به Guildma) را با استفاده از جاوا اسکریپت مبهم برای عبور از راهکارهای امنیتی …
ادامه مطلب
تروجان بانکی TrickMo با استفاده از صفحه قفل جعلی، پینها و الگوهای قفل اندروید را سرقت میکند
به گزارش Zimperium، چهل نوع جدید از تروجان بانکی TrickMo اندروید شناسایی شده که به 16 دراپر و 22 زیرساخت متمایز فرمان و کنترل (C2) مرتبط هستند و ویژگیهای جدیدی …
ادامه مطلب
استقرار بدافزار KLogEXE و FPSpy در حملات هدفمند نفوذگران Kimsuky
به تازگی عوامل تهدید مرتبط با کره شمالی در حال استفاده از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy مشاهده شدهاند. این فعالیت به نفوذگران Kimsuky نسبت داده …
ادامه مطلب
کاربران ایتالیایی زبان در تیررس بدافزار جدید SambaSpy
بدافزار جدید SambaSpy از طریق یک کمپین فیشینگ که توسط عامل تهدید پرتغالی زبان برزیلی سازماندهی شده است، به طور انحصاری کاربران ایتالیا را هدف قرار میدهد. کسپرسکی در تحلیلی جدید …
ادامه مطلب
استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970
گروه جاسوسی سایبری مرتبط با کره شمالی از فریبهای فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخشهای انرژی و هوافضا استفاده میکند. این گروه …
ادامه مطلب
سواستفاده مجرمان سایبری از Refresh HTTP Response Header در حملات فیشینگ
محققان امنیت سایبری نسبت به کمپینهای فیشینگ در حال انجام هشدار دادهاند که از ورودیهای refresh در هِدرهای HTTP جهت ارائه صفحات ورود به ایمیل جعلی که برای جمعآوری اطلاعات …
ادامه مطلب استفاده از Reputation Hijacking و JamPlus برای دور زدن SAC و توزیع NodeStealer
بر اساس تجزیه و تحلیل Cyble، عوامل تهدید از Reputation Hijacking و JamPlus به منظور دور زدن Smart App Control (SAC) استفاده کرده و امکان تحویل یکپارچه payloadهای مخرب مانند …
ادامه مطلب
نهادهای سیاسی ایالات متحده، هدفِ حملات فیشینگ هکرهای GreenCharlie
محققان امنیت سایبری زیرساختهای شبکه جدیدی را کشف کردهاند که توسط عوامل تهدید ایرانی برای حمایت از فعالیتهای مرتبط با هدفگیری اخیر کمپینهای سیاسی ایالات متحده ایجاد شده است. گروه …
ادامه مطلب