عملیات باجافزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت دادهها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد. شرکت Sophos اعلام کرد: …
ادامه مطلب
چندین عامل باجافزار از بدافزار جدیدی به نام Skitnet به عنوان بخشی از تلاشهای پس از اکسپلویت برای سرقت دادههای حساس و ایجاد کنترل از راه دور بر روی میزبانهای آسیبدیده استفاده …
ادامه مطلب
عوامل تهدید وابسته به خانواده باجافزار Qilin در کمپین اخیر از بدافزار SmokeLoader همراه با لودر جدید کامپایل شده با NET. تحت عنوان NETXLOADER استفاده کردند. بر اساس گزارش پژوهشگران Trend Micro: …
ادامه مطلب
عوامل تهدید مرتبط با خانواده باجافزاری Play، آسیبپذیری اخیراً وصله شده در سیستم عامل مایکروسافت ویندوز را اکسپلویت کردند. به گزارش تیم شکار تهدید Symantec وابسته به شرکت Broadcom، حملات روز …
ادامه مطلب
گروه باجافزار RansomEXX از نقص امنیتی با شناسه CVE-2025-29824 ناشی از نقص use-after-free در Common Log File System (CLFS) ویندوز برای به دست آوردن دسترسی SYSTEM در سیستمهای قربانیان سوء …
ادامه مطلب
دربپشتی Anubis مبتنی بر پایتون به عوامل تهدید با انگیزه مالی معروف به FIN7 نسبت داده شد که امکان دسترسی از راه دور به سیستمهای ویندوزی آلوده را فراهم میسازد. بر اساس …
ادامه مطلب
تحلیل جدید، پیوندهایی بین شرکتهای وابسته گروه RansomHub و دیگر گروههای باجافزاری مانند Medusa، BianLian و Play کشف کرد. بر اساس گفته ESET، این پیوند ناشی از استفاده از ابزار …
ادامه مطلب در نمونهای از هک نفوذگران، شکارچیان تهدید موفق شدند به زیرساخت آنلاین مرتبط با گروه باجافزاری BlackLock نفوذ کنند و اطلاعات مهمی را در مورد شیوههای عملیاتی آنها در این فرآیند …
ادامه مطلب گروه هکری روسی زبان به نام RedCurl (معروف به Earth Kapre و Red Wolf) با یک کمپین باجافزار مرتبط شناخته شده است که نشاندهنده انحراف در تجارت این عامل تهدید است. فعالیت مشاهده …
ادامه مطلب
گروه باجافزار Medusa تحت عنوان سرویس (RaaS) در حملات خود از درایور مخرب ABYSSWORKER در چارچوب تکنیک BYOVD جهت غیرفعالسازی ابزارهای ضد بدافزار استفاده میکند. Elastic Security Labs در گزارشی …
ادامه مطلب