تحلیل بدافزار

سیستم شکار تهدید NSFOCUS در سپتامبر 2024، خانواده بدافزار جدیدی به نام بات ‌نت Gorilla  (معروف به GorillaBot) را شناسایی کرد که مشتق شده از کد منبع بات ‌نت Mirai…

سرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفته‌اند. این بدافزار به…

DCRat (معروف به DarkCrystal RAT) یک تروجان دسترسی از راه دور ([1]RAT) ماژولار  است که در قالب بدافزار به عنوان یک سرویس (MaaS[2]) توزیع می‌شود و از سال 2018 در…

ROMCOM یک گروه تهدید پیچیده و در حال تکامل است که از بدافزار ROMCOM برای جاسوسی و حملاتی با انگیزه مالی استفاده می‌کند. این گروه سازمان‌هایی را در اوکراین و…

مایکروسافت اخیرا مشاهده کرده است که تهدید کننده‌ای به نام Storm-0501 توسط باج افزار EMBARGO، مشغول انجام یک حمله چند مرحله‌ای می‌باشد که در آن با نفوذ به محیط‌های ابری…

نسخه جدیدی از بدافزار اندرویدی Octo  به نام «Octo2» در حال گسترش در سراسر اروپا است که در قالب برنامه‌های قانونی مانند NordVPN، Google Chrome و Europe Enterprise ظاهر و…

محققان آزمایشگاه کسپرسکی گزارش داده‌اند که در ماه می سال جاری (2024)، یک تروجان دسترسی از راه دور (RAT) به نام SambaSpy را کشف کرده‌اند که در حملات هدفمند علیه…

باج افزار Mallox که با نام TargetCompany نیز شناخته می‌شود، از اواسط سال 2021 فعال می‌باشد. این گروه بر اخاذی چندگانه متمرکز است، داده‌های قربانیان خود را رمزگاری کرده و…

کسپرسکی در سال 2019، تروجان Necro را در اپلیکیشن CamScanner، یک برنامه پرکاربرد اسکن و پردازش اسناد که در Google Play (گوگل پلی) موجود بود، کشف کرد. این برنامه در…

اخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیج‌های پایتون آلوده به بدافزار PondRAT می‌باشند. PondRAT یک نسخه سبک‌تر از بدافزار POOLRAT (معروف به SIMPLESEA)،…