تکنیک جدید ClickFix مبتنی بر DNS با سوءاستفاده از Nslookup
عوامل تهدید از کوئریهای DNS به عنوان بخشی از تاکتیک حملات مهندسی اجتماعی ClickFix برای ارائه بدافزار سوءاستفاده میکنند و این اولین استفاده شناخته شده از DNS به عنوان کانال …
ادامه مطلبTag: Social Engineering
حملات Vishing و سوءاستفاده ShinyHunters از SSO برای سرقت دادههای ابری
شرکت Mandiant گوگل، گسترش فعالیتهای تهدیدآمیز و موجی از حملات را شناسایی کرده است که از حملات فیشینگ صوتی پیشرفته (ویشینگ) هدفمند و سایتهای فیشینگ جهت سرقت دادههای SaaS توسط …
ادامه مطلب
کمپین جدید Amnesia RAT، بدافزار چند مرحلهای ویندوز
FortiGuard Labs اخیراً کمپین بدافزاری چندمرحلهای را شناسایی کردند که عمدتاً کاربران در روسیه را هدف قرار میدهد. این حمله با فریبهای مهندسی اجتماعی آغاز میشود که از طریق اسنادی …
ادامه مطلب تبدیل قربانی به همدست: نفوذگران با سارقان اطلاعات، زیرساختهای قانونی را برای میزبانی بدافزار مصادره میکنند
یک لوپ بازخورد خطرناک جرایم سایبری پدیدار شده که در آن اعتبارنامههای سرقت شده از بدافزارهای سرقت اطلاعات، مهاجمان را قادر میسازد تا با هایجک وبسایتهای تجاری قانونی، آنها را …
ادامه مطلب
موج جدید حملات به سازمانهای ایران: انتشار فایلهای آلوده از طریق لینکهای کمکی وبسایت Soft98
⚠️ بر اساس مشاهدات تیم امنیتی “شرکت نرمافزاری امنپرداز” در بخشی از وبسایت soft98، لینکهای کمکی دانلود (Mirror Link) کاربران را به یک سرور آلوده (با آدرس www.mirrored.to)، هدایت میکنند! …
ادامه مطلب
گسترش حملات NetSupport RAT مبتنی بر جاوا توسط Bloody Wolf در قرقیزستان و ازبکستان
عامل تهدید موسوم به Bloody Wolf به یک کمپین حمله سایبری نسبت داده شده است که حداقل از ژوئن ۲۰۲۵ قرقیزستان را با هدف ارائه NetSupport RAT هدف قرار داده …
ادامه مطلب شناسایی تروجان بانکی جدید Eternidade Stealer که از طریق واتساپ توزیع میشود
جزئیات کمپین جدیدی فاش شده که با ترکیب مهندسی اجتماعی و سرقت حساب واتساپ، تروجان بانکی مبتنی بر Delphi به نام Eternidade Stealer را در بین کاربران برزیلی توزیع میکند. این بدافزار از …
ادامه مطلب
هکرهای Lazarus کره شمالی، بخش پهپادها را هدف قرار میدهند
عوامل تهدید کره شمالی موسوم به Lazarus، به موج جدیدی از حملات سایبری از اواخر مارس 2025 و به عنوان بخشی از کمپین طولانی مدت به نام «Operation DreamJob» علیه …
ادامه مطلب
قابلیتها و زنجیره حمله بدافزار MonsterV2 متعلق به TA585 افشا شد
یک عامل تهدید جدید به نام TA585 شناسایی شده که از طریق کمپینهای فیشینگ در حال توزیع بدافزار MonsterV2 (یا Aurotun Stealer ) است. تیم تحقیقات تهدیدات Proofpoint، گروه فعالیت تهدید …
ادامه مطلب گروه ویتنامی BatShadow، حملات خود را با بدافزار “Vampire Bot” مبتنی بر Go گسترش میدهد
عامل تهدید ویتنامی به نام BatShadow به کمپین جدیدی نسبت داده شده است که از تاکتیکهای مهندسی اجتماعی برای فریب جویندگان کار و متخصصان بازاریابی دیجیتال برای ارائه یک بدافزار …
ادامه مطلب