هکرها با ربودن توکنهای اکانت npm توسعه دهندگان تیمهای rspack و Vant توانستند سه پکیج محبوب @rspack/core، @rspack/cli و Vant را به بدافزار آلوده کنند. این پکیجهای npm آلوده، قادر…
استخراج رمز ارز
-
-
حملات هدفمند
توزیع بدافزارهای Skuld infostealer و Blank Grabber توسط پکیجهای مخرب NPM!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیجهای npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار میدهند. این پکیجها برای جعل هویت ماژولهای…
-
حملات هدفمند
شناسایی بدافزار BeaverTail در پکیجهای npm آلوده!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیجها مجموعاً 323 بار دانلود شدهاند و شامل نمونههایی از بدافزار BeaverTail، یک…
-
تهدیدات حوزه مالی
هکرهای گروه لازاروس این بار به سراغ بازی جعلی DeFi رفتند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کردهاند که در آنها گروه هک لازاروس (Lazarus ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…
-
تهدیدات حوزه مالی
حملات جدید گروه TeamTNT برای استخراج ارز دیجیتال
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان Aqua Nautilus مدتهاست که حملات سایبری جدیدی را توسط گروه هک TeamTNT شناسایی کردهاند. TeamTNT یک گروه تهدید کننده فعال است که به علت حملات کریپتوجکینگ یا استخراج ارز…
-
حملات هدفمند
توزیع بدافزارهای BeaverTail و InvisibleFerret در مصاحبههای شغلی جعلی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی، اخیرا افراد جویای کار را در صنعت فناوری مورد هدف قرار دادند تا نسخههای جدید بدافزارهای BeaverTail و InvisibleFerret را با هدف سرقت اطلاعات و ارز دیجیتال…
-
تهدیدات حوزه مالی
کلاهبرداری های ارز دیجیتال طی یک حمله، 28 هزار کاربر را مورد هدف قرار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحلیلگران ویروس در Doctor Web، یک دسته حملات گسترده را شناسایی کردهاند که هدف آن توزیع بدافزارهای ارز دیجیتال و سرقت رمز ارز از طریق توزیع تروجان به رایانههای قربانیان…
-
تحلیل بدافزار
استفاده از ایجنت Wazuh SIEM در حملات بدافزار SilentCryptoMiner
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک حمله بدافزاری که عمدتاً کاربران روسی زبان را هدف قرار میدهد، بدافزار SilentCryptoMiner را از طریق سایتهای دانلود نرمافزار جعلی، کانالهای تلگرام و ویدیوهای یوتیوب توزیع میکند. آزمایشگاه کسپرسکی…
-
تهدیدات حوزه مالی
بدافزار Rhadamanthys، از هوش مصنوعی در نسخه 0.7.0 خود استفاده کرده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی ([1]AI) برای…
-
تهدیدات حوزه مالی
چندین پکیج مخرب در مخزن PyPI، دادههای کیف پولهای ارز دیجیتال را استخراج میکنند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله،…