تحلیل بدافزار

موسسات مالی آمریکای لاتین اخیرا توسط تروجان بانکی Mekotio (معروف به Melcoz) مورد نفوذ قرار گرفتند. Mekotio یک بدافزار پیچیده است که حداقل از سال 2015 فعال بوده و عمدتاً…

محققان امنیت سایبری، حملاتی را در ارتباط با بدافزار DarkGate شناسایی کرده‌اند که از اشتراک‌گذاری فایل‌های Samba برای آغاز فرآیند نفوذ استفاده می‌کنند. این فعالیت در ماه‌های مارس و آوریل…

بدافزار GuardZoo، نوعی جاسوس افزار اندرویدی است که برای هدف قرار دادن پرسنل نظامی کشورهای خاورمیانه استفاده می‌شود. فعالیت این بدافزار از اکتبر 2019 آغاز شده است و همچنان ادامه…

Phylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخه‌های تروجانیزه شده پکیج‌های jQuery است را شناسایی کرده است. این نسخه‌های تروجانیزه شده در انواع پکیج‌های npm، GitHub…

مرکز اطلاعات امنیتی AhnLab (ASEC) اخیرا موردی را کشف کرده است که در آن یک مهاجم سایبری ناشناس از یک نرم افزار ERP یک شرکت کره جنوبی برای ارائه بکدور…

لودر FakeBat، نوعی بدافزار است که در نسخه ویندوزی فایل نصب برخی نرم افزارها (MSI یا MSIX) پنهان شده است و از طریق حملات فریبنده مهندسی اجتماعی توزیع می‌شود. یافته‌های…

محققان تیم امنیت سایبری QiAnXin XLab، بدافزار جدیدی به نام بات نت Zergeca را کشف کرده‌اند که می‌تواند حملات انکار سرویس توزیع شده ([1]DDoS) را به انجام رساند. این بات…

باج افزار Eldorado، یک باج افزار به عنوان سرویس ([1]RaaS) جدید است که فعالیت آن در ماه مارس ۲۰۲۴ مشاهده شد. این باج افزار توانایی رمزگذاری انواع فایل‌ها در سیستم…

سرویس‌های امنیتی Cybereason، گزارش‌هایی را در خصوص افزایش فعالیت بدافزار GootLoader ثبت و منتشر کردند. بدافزار GootLoader بطور فعال توسط هکرها و توسعه دهنده‌گان مورد توجه قرار دارد. به ‌روزرسانی…

نکات کلیدی درخصوص تروجان CapraRAT SentinelLabs چهار APK جدید آلوده به تروجان CapraRAT را شناسایی کرده است. CapraRATاز جمله خانواده‌های بدافزاری است که توسط Transparent Tribe، یک گروه سایبری پاکستانی…