کارشناسان ThreatFabric در ماه می 2024، گزارشی در خصوص نسخه macOS بدافزار LightSpy منتشر کردند. کارشناسان طی این بررسی، متوجه شدند که هکرهای پشت این بدافزار از یک سرور برای…
دسته بندی:
تحلیل بدافزار
-
-
تحلیل بدافزار
بازگشت بدافزار Bumblebee با استراتژیهای پیچیده فیشینگ!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبدافزار Bumblebee یک دانلودر بسیار پیچیده است که مجرمان سایبری از آن برای دسترسی به شبکههای شرکتی و تحویل پیلودهای دیگر مانند beaconهای Cobalt Strike و باج افزار استفاده میکنند.…
-
تحلیل بدافزار
نگاهی بر بدافزارهای رباینده اطلاعات یا Information stealer ها
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبدافزارهای رباینده اطلاعات یا Information stealerها، تروجانهایی هستند که به منظور جمع آوری اطلاعات از یک سیستم و سپس فروش آنها در دارک وب یا استفاده در حملات سایبری بعدی…
-
تحلیل بدافزار
حمله تروجان بانکی TrickMo به دستگاههای اندرویدی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCleafy یک شرکت فعال در حوزه امنیت شبکه و کامیپوتر است که راهکارهای امنیتی به بانکها و موسسات مالی ارائه میدهد. این شرکت دهم سپتامبر ۲۰۲۴، نوع جدیدی از تروجان…
-
تحلیل بدافزار
استفاده از ایجنت Wazuh SIEM در حملات بدافزار SilentCryptoMiner
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک حمله بدافزاری که عمدتاً کاربران روسی زبان را هدف قرار میدهد، بدافزار SilentCryptoMiner را از طریق سایتهای دانلود نرمافزار جعلی، کانالهای تلگرام و ویدیوهای یوتیوب توزیع میکند. آزمایشگاه کسپرسکی…
-
تحلیل بدافزار
بات نت Gorilla بیش از سیصد هزار حمله DDoS را راه اندازی کرده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسیستم شکار تهدید NSFOCUS در سپتامبر 2024، خانواده بدافزار جدیدی به نام بات نت Gorilla (معروف به GorillaBot) را شناسایی کرد که مشتق شده از کد منبع بات نت Mirai…
-
تحلیل بدافزار
نفوذ بدافزار Perfctl به میلیونها سرور لینوکسی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به…
-
تحلیل بدافزار
تروجان DCRat، با تکنیک HTML Smuggling به میدان آمد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDCRat (معروف به DarkCrystal RAT) یک تروجان دسترسی از راه دور ([1]RAT) ماژولار است که در قالب بدافزار به عنوان یک سرویس (MaaS[2]) توزیع میشود و از سال 2018 در…
-
تحلیل بدافزار
SnipBot، نوع جدید بدافزار RomCom در حملات سرقت اطلاعات مشاهده شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsROMCOM یک گروه تهدید پیچیده و در حال تکامل است که از بدافزار ROMCOM برای جاسوسی و حملاتی با انگیزه مالی استفاده میکند. این گروه سازمانهایی را در اوکراین و…
-
تحلیل بدافزار
باج افزار Embargo، دامنه حملات خود را به محیطهای ابری گسترش داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت اخیرا مشاهده کرده است که تهدید کنندهای به نام Storm-0501 توسط باج افزار EMBARGO، مشغول انجام یک حمله چند مرحلهای میباشد که در آن با نفوذ به محیطهای ابری…