هکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی ([1]AI) برای …
استخراج ارز دیجیتال
-
-
تهدیدات حوزه مالی
چندین پکیج مخرب در مخزن PyPI، دادههای کیف پولهای ارز دیجیتال را استخراج میکنند!
توسط Vulnerbyteتوسط Vulnerbyte 11 بازدیدیک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله، …
-
تهدیدات حوزه مالی
سوء استفاده هکرها از Docker Swarm و Kubernetes برای استخراج ارز دیجیتال!
توسط Vulnerbyteتوسط Vulnerbyte 7 بازدیدDocker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از …
-
تهدیدات حوزه مالی
سوء استفاده از ویژگی پاسخ خودکار ایمیل و توزیع ماینر Xmrig
توسط Vulnerbyteتوسط Vulnerbyte 8 بازدیدمتخصصان امنیت سایبری FACCT روسیه یک روش غیرمعمول جدید برای توزیع ماینر Xmrig را شناسایی کردهاند که به منظور استخراج مخفی ارز دیجیتال مونرو (Monero) طراحی شده است.هکرها در این …
-
تهدیدات حوزه مالی
بدافزار SpyAgent، عبارات بازیابی کیف پولهای ارز دیجیتال را در اندروید میرباید!
توسط Vulnerbyteتوسط Vulnerbyte 52 بازدیدتیم تحقیقات موبایل McAfee اخیراً، نوع جدیدی از یک بدافزار اندرویدی را کشف کرده است که عبارات بازیابی کیف پولهای ارز دیجیتال را با اسکن تصاویر موجود در دستگاه کاربر …
-
هکرها همیشه به دنبال راههای جدیدی برای فریب کاربران به منظور دانلود بدافزار هستند. پلتفرم پرسش و پاسخ Stack Exchange اخیرا برای هدایت توسعهدهندگان به دانلود پکیجهای پایتون آلوده به …
-
هکرها با نفوذ به یکی از فهرستهای ایمیل بنیاد اتریوم توانستند ایمیلهایی حاوی لینکهای مخرب به بیش از ۳۵ هزار کاربر این سازمان ارسال کنند. این لینکهای مخرب، کاربران را …
-
تهدیدات حوزه مالی
سوء استفاده هکرها از کنسول اسکریپت Jenkins برای حملات استخراج ارز دیجیتال
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدمهاجمان میتوانند از کنسول اسکریپت Jenkins (جنکینز) برای اجرای اسکریپتهای مخرب Groovy سوء استفاده کنند که منجر به فعالیتهای مجرمانه سایبری مانند استقرار ماینرهای ارزهای دیجیتال میشود.پیکربندیهای اشتباه مانند تنظیم …
-
بولتن های امنیتیتحلیل بدافزار
بررسی روال نفوذ گروه Water Sigbin برای استقرار کریپتو ماینر XMRig
توسط Vulnerbyteتوسط Vulnerbyte 68 بازدیدمحققان امنیتی شرکت ترندمیکرو با بهرهبرداری از نقصهای امنیتی شناخته شده در سرور WebLogic اوراکل، عملیات استخراج ارز دیجیتال را که توسط گروه Water Sigbin (معروف به گروه 8220) انجام …
-
تحلیل بدافزار
تکامل بات نت P2Pinfect توسط پیلودهای ماینر و باج افزار
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدبات نت P2Pinfect، یک بدافزار مبتنی بر rust است که سرورهای Redis با پیکربندی نادرست را توسط باج افزار و ماینرهای ارزهای دیجیتال مورد هدف قرار میدهد. این بدافزار از …