بررسیهای اخیر نشان داد که تقریباً 200 دامنه C2 با بدافزار Raspberry Robin در ارتباط هستند. Silent Push اعلام کرد: “Raspberry Robin (با نامهای دیگر Roshtyak و Storm-0856) تهدید پیچیده …
ادامه مطلب
به تازگی یک کمپین جدید بدافزاری مشاهده شده که از تاکتیکهای مهندسی اجتماعی برای ارائه روتکیت متنباز تحت عنوان r77 استفاده میکند. این فعالیت که توسط Securonix تحت عنوان OBSCURE#BAT نامگذاری شد، عوامل …
ادامه مطلب عوامل باجافزار Medusa از زمان پیدایش در ژانویه 2023، نزدیک به 400 قربانی گرفتهاند و حملات با انگیزه مالی بین سالهای 2023 تا 2024 شاهد افزایش 42 درصدی بودهاند. این …
ادامه مطلب
یک کمپین مخرب با عوامل تهدید ناشناخته از ژانویه 2025 عمدتاً سازمانهای سراسر بخشهای فناوری، مخابرات، سرگرمی، آموزش و تجارت الکترونیک در ژاپن را هدف قرار میدهد. محقق Cisco Talos، در …
ادامه مطلب
تحقیقات جدید Trend Micro، بیانگر وجود پیوندهای بیشتری میان باجافزارهای Black Basta و Cactus است و هر دو گروه از حملات مهندسی اجتماعی مشابه، بمباران هدف با تعداد زیادی ایمیل …
ادامه مطلب
CISA بر اساس شواهدی مبنی بر اکسپلویت فعال، دو نقص امنیتی زیر را که بر Palo Alto Networks PAN-OS و SonicWall SonicOS SSLVPN تأثیر میگذارند، به فهرست آسیبپذیریهای شناخته شده خود …
ادامه مطلب نوع جدیدی از بدافزار Snake Keylogger برای هدف قرار دادن فعال کاربران ویندوز واقع در چین، ترکیه، اندونزی، تایوان و اسپانیا استفاده میشود. Fortinet FortiGuard Labs اعلام کرد که نسخه …
ادامه مطلب محققان Netskope Threat Labs، دربپشتی جدید مبتنی بر Golang با منشأ روسی را بررسی کردهاند که از تلگرام به عنوان مکانیزمی برای ارتباطات فرمان و کنترل (C2) استفاده میکند. این …
ادامه مطلب بر اساس یافتههای جدید مرکز اطلاعات امنیتی AhnLab (ASEC)، گروه هکری وابسته به کره شمالی که به نام Kimsuky شناخته میشود، در حال انجام حملات فیشینگ نیزهای برای ارسال یک …
ادامه مطلب عامل تهدید کره شمالی معروف به گروه Lazarus از “پلتفرم مدیریتی مبتنی بر وب” برای نظارت بر زیرساخت فرماندهی و کنترل (C2) خود استفاده میکند که به نفوذگر توانایی نظارت …
ادامه مطلب