پنهانسازی بدافزار پایتون در پوشش چالشهای کدنویسی
عامل تهدید مرتبط با کره شمالی با کمپین مخربی مرتبط است که تحت پوشش چالش کدگذاری و به منظور ارائه بدافزارهای سارق اطلاعات جدید با نامهای RN Loader و RN Stealer، توسعهدهندگان …
ادامه مطلببرچسب: Threat Intelligence
هدفگیری جویندگان کار برای استقرار بدافزار GolangGhost توسط Lazarus
عوامل تهدید کره شمالی مرتبط با کمپین Contagious Interview (با نامهای DeceptiveDevelopment، DEV#POPPER و Famous Chollima نیز شناخته میشود)، از تکنیک مهندسی اجتماعی ClickFix، به منظور فریب جویندگان کار در …
ادامه مطلب
آلودهسازی صدها دستگاه با بدافزار Triada در تلفنهای اندرویدی تقلبی
نسخه جدیدی از تروجان Triada کشف شده است که به طور پیشفرض بر روی هزاران دستگاه اندرویدی تقلبی نصب شده است و امکان سرقت دادهها را به محض راهاندازی دستگاهها …
ادامه مطلب
سرقت اطلاعات بانکی و رمزنگاری توسط تروجان اندرویدی جدید Crocodilus
محققان امنیت سایبری بدافزار بانکی اندروید جدیدی به نام Crocodilus را کشف کردهاند که عمدتا برای هدف قرار دادن کاربران در اسپانیا و ترکیه طراحی شده است. ThreatFabric گفت: Crocodilus …
ادامه مطلب
CoffeeLoader از Armoury Packe مبتنی بر GPU برای فرار از تشخیص EDR و آنتیویروس استفاده میکند
محققان امنیت سایبری بدافزار پیچیده جدیدی به نام CoffeeLoader را بررسی کردند که برای دانلود و اجرای پیلودهای ثانویه طراحی شده است. بر اساس گزارش Zscaler ThreatLabz، این بدافزار شباهتهای رفتاری …
ادامه مطلب شناسایی 200 دامنه منحصر به فرد C2 مرتبط با Raspberry Robin
بررسیهای اخیر نشان داد که تقریباً 200 دامنه C2 با بدافزار Raspberry Robin در ارتباط هستند. Silent Push اعلام کرد: “Raspberry Robin (با نامهای دیگر Roshtyak و Storm-0856) تهدید پیچیده …
ادامه مطلب
بدافزار OBSCURE#BAT از CAPTCHA جعلی برای استقرار Rootkit r77 استفاده میکند
به تازگی یک کمپین جدید بدافزاری مشاهده شده که از تاکتیکهای مهندسی اجتماعی برای ارائه روتکیت متنباز تحت عنوان r77 استفاده میکند. این فعالیت که توسط Securonix تحت عنوان OBSCURE#BAT نامگذاری شد، عوامل …
ادامه مطلب افزایش مستمر فعالیت بدافزار Medusa
عوامل باجافزار Medusa از زمان پیدایش در ژانویه 2023، نزدیک به 400 قربانی گرفتهاند و حملات با انگیزه مالی بین سالهای 2023 تا 2024 شاهد افزایش 42 درصدی بودهاند. این …
ادامه مطلب آسیبپذیری RCE حیاتی در PHP-CGI: حملات سایبری گسترده به زیرساختهای فناوری ژاپن
یک کمپین مخرب با عوامل تهدید ناشناخته از ژانویه 2025 عمدتاً سازمانهای سراسر بخشهای فناوری، مخابرات، سرگرمی، آموزش و تجارت الکترونیک در ژاپن را هدف قرار میدهد. محقق Cisco Talos، در …
ادامه مطلب
استفاده از بدافزار BackConnect توسط گروههای باجافزاری Black Basta و Cactus
تحقیقات جدید Trend Micro، بیانگر وجود پیوندهای بیشتری میان باجافزارهای Black Basta و Cactus است و هر دو گروه از حملات مهندسی اجتماعی مشابه، بمباران هدف با تعداد زیادی ایمیل …
ادامه مطلب