تحلیل بدافزار

گروه جاسوسی سایبری Daggerfly (داگرفلای) چینی که با نام‌های پاندای فراری (Evasive Panda) و برنز هایلند (Bronze Highland) نیز دنبال می‌شود، اخیرا مجموعه ابزارهای خود را به طور گسترده به…

محققان امنیت سایبری دو پکیج مخرب را در رجیستری پکیج npm شناسایی کرده‌اند که کدهای بکدور را برای اجرای دستورات پنهان می‌کنند.  این دستورات مخرب از یک سرور راه دور…

محققان امنیت سایبری یک ماژول ابزار تبلیغاتی مزاحم (بدافزار HotPage) را کشف کرده‌اند که ادعا می‌کند تبلیغات و وب‌سایت‌های مخرب را مسدود می‌کند. اما حقیقت آن است که این ماژول…

گروه باج ‌افزار Play که به استفاده از تاکتیک اخاذی مضاعف مشهور است، اکنون یک نوع لینوکسی از این بدافزار را منتشر کرده که محیط‌های ESXi را هدف قرار می‌دهد.…

موسسات مالی آمریکای لاتین اخیرا توسط تروجان بانکی Mekotio (معروف به Melcoz) مورد نفوذ قرار گرفتند. Mekotio یک بدافزار پیچیده است که حداقل از سال 2015 فعال بوده و عمدتاً…

محققان امنیت سایبری، حملاتی را در ارتباط با بدافزار DarkGate شناسایی کرده‌اند که از اشتراک‌گذاری فایل‌های Samba برای آغاز فرآیند نفوذ استفاده می‌کنند. این فعالیت در ماه‌های مارس و آوریل…

بدافزار GuardZoo، نوعی جاسوس افزار اندرویدی است که برای هدف قرار دادن پرسنل نظامی کشورهای خاورمیانه استفاده می‌شود. فعالیت این بدافزار از اکتبر 2019 آغاز شده است و همچنان ادامه…

Phylum از 26 می 2024، یک حمله زنجیره تامین که شامل نسخه‌های تروجانیزه شده پکیج‌های jQuery است را شناسایی کرده است. این نسخه‌های تروجانیزه شده در انواع پکیج‌های npm، GitHub…

مرکز اطلاعات امنیتی AhnLab (ASEC) اخیرا موردی را کشف کرده است که در آن یک مهاجم سایبری ناشناس از یک نرم افزار ERP یک شرکت کره جنوبی برای ارائه بکدور…

لودر FakeBat، نوعی بدافزار است که در نسخه ویندوزی فایل نصب برخی نرم افزارها (MSI یا MSIX) پنهان شده است و از طریق حملات فریبنده مهندسی اجتماعی توزیع می‌شود. یافته‌های…