اخبار بدافزار

پژوهشگران امنیت سایبری از یک کمپین سازمان‌یافته پرده برداشتند که از ۱۳۱ نسخه جعلی و بازبرندسازی‌شده از یک افزونه نسخه وب واتساپ برای مرورگر گوگل کروم جهت ارسال انبوه پیام‌های…

پژوهشگران امنیت سایبری از کمپینی تازه پرده برداشته‌اند که به‌نظر می‌رسد شرکت‌های خودروسازی و تجارت الکترونیک روسیه را با یک بدافزار ناشناخته‌ی مبتنی بر .NET با نام CAPI Backdoor هدف…

در کمپینی جدید که از طریق تبلیغات گوگل و صفحات جعلی کاربران macOS (به‌ویژه توسعه‌دهندگان) را هدف قرار می‌دهد؛ صفحات جعلی که خود را به‌عنوان Homebrew، LogMeIn یا TradingView جا…

هکرها از ویدیوهای آموزشی جعلی در TikTok (جعل آموزش «فعال‌سازی رایگان» نرم‌افزارها) برای فریب کاربران و اجرای دستورات مخرب در PowerShell استفاده می‌کنند. این روش، نوعی حملهٔ مهندسی اجتماعی به‌نام…

ک گروه تهدید با نام TigerJack به‌صورت مداوم توسعه‌دهندگان را هدف قرار می‌دهد. این گروه از طریق انتشار افزونه‌های آلوده در بازار افزونه‌های Visual Studio Code (VSCode) و رجیستری OpenVSX،…

پژوهشگران امنیتی جزئیات یک گروه تهدید تازه‌قلمرو با شناسه‌ی TA585 را منتشر کرده‌اند که از کمپین‌های فیشینگ برای توزیع بدافزار تمام‌عیار MonsterV2 استفاده می‌کند. تیم تحقیقاتی Proofpoint می‌گوید TA585 ساختار…

پژوهشگران امنیت سایبری مجموعه‌ای از پکیج‌های مخرب در اکوسیستم‌های npm، PyPI و RubyGems را شناسایی کرده‌اند که از Discord به‌عنوان کانال command-and-control (C2) یا مکانیزم خروج داده استفاده می‌کنند و…

پژوهشگران امنیت سایبری هشدار داده‌اند که یک کمپین جدید، بدافزار بانکی Astaroth را منتشر می‌کند و از GitHub به‌عنوان زیرساخت (backbone) عملیات خود برای ماندگاری در برابر حذف زیرساخت‌ها استفاده…

پژوهشگران امنیتی اخیراً یک بک‌دور جدید مبتنی بر Rust را کشف کرده‌اند که با نام ChaosBot شناخته می‌شود و می‌تواند به اپراتورهای مهاجم امکان شناسایی شبکه و اجرای دستورات دلخواه…

🔍 خلاصه خبر: پژوهشگران امنیتی از کشف کمپینی فعال به نام ClayRat خبر داده‌اند که با جعل اپ‌های محبوبی مثل WhatsApp، TikTok، YouTube و Google Photos، کاربران اندروید را به…