بدافزار Bumblebee یک دانلودر بسیار پیچیده است که مجرمان سایبری از آن برای دسترسی به شبکههای شرکتی و تحویل پیلودهای دیگر مانند beaconهای Cobalt Strike و باج افزار استفاده میکنند.…
دسته بندی:
دانشنامه امنیت سایبری
-
-
تحلیل بدافزار
نگاهی بر بدافزارهای رباینده اطلاعات یا Information stealer ها
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبدافزارهای رباینده اطلاعات یا Information stealerها، تروجانهایی هستند که به منظور جمع آوری اطلاعات از یک سیستم و سپس فروش آنها در دارک وب یا استفاده در حملات سایبری بعدی…
-
تحلیل بدافزار
حمله تروجان بانکی TrickMo به دستگاههای اندرویدی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCleafy یک شرکت فعال در حوزه امنیت شبکه و کامیپوتر است که راهکارهای امنیتی به بانکها و موسسات مالی ارائه میدهد. این شرکت دهم سپتامبر ۲۰۲۴، نوع جدیدی از تروجان…
-
تحلیل بدافزار
استفاده از ایجنت Wazuh SIEM در حملات بدافزار SilentCryptoMiner
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک حمله بدافزاری که عمدتاً کاربران روسی زبان را هدف قرار میدهد، بدافزار SilentCryptoMiner را از طریق سایتهای دانلود نرمافزار جعلی، کانالهای تلگرام و ویدیوهای یوتیوب توزیع میکند. آزمایشگاه کسپرسکی…
-
تحلیل بدافزار
بات نت Gorilla بیش از سیصد هزار حمله DDoS را راه اندازی کرده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیستم شکار تهدید NSFOCUS در سپتامبر 2024، خانواده بدافزار جدیدی به نام بات نت Gorilla (معروف به GorillaBot) را شناسایی کرد که مشتق شده از کد منبع بات نت Mirai…
-
تحلیل بدافزار
نفوذ بدافزار Perfctl به میلیونها سرور لینوکسی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به…
-
تحلیل بدافزار
تروجان DCRat، با تکنیک HTML Smuggling به میدان آمد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDCRat (معروف به DarkCrystal RAT) یک تروجان دسترسی از راه دور ([1]RAT) ماژولار است که در قالب بدافزار به عنوان یک سرویس (MaaS[2]) توزیع میشود و از سال 2018 در…
-
تحلیل بدافزار
SnipBot، نوع جدید بدافزار RomCom در حملات سرقت اطلاعات مشاهده شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsROMCOM یک گروه تهدید پیچیده و در حال تکامل است که از بدافزار ROMCOM برای جاسوسی و حملاتی با انگیزه مالی استفاده میکند. این گروه سازمانهایی را در اوکراین و…
-
تحلیل بدافزار
باج افزار Embargo، دامنه حملات خود را به محیطهای ابری گسترش داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیرا مشاهده کرده است که تهدید کنندهای به نام Storm-0501 توسط باج افزار EMBARGO، مشغول انجام یک حمله چند مرحلهای میباشد که در آن با نفوذ به محیطهای ابری…
-
تحلیل بدافزار
تروجان Octo2 در قالب برنامههای NordVPN و Google Chrome توزیع میشود!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنسخه جدیدی از بدافزار اندرویدی Octo به نام «Octo2» در حال گسترش در سراسر اروپا است که در قالب برنامههای قانونی مانند NordVPN، Google Chrome و Europe Enterprise ظاهر و…