Magnet Goblin یک عامل تهدید با انگیزه مالی است که به سرعت آسیب پذیری های روز یک (One-Day) در سرویسهای عمومی را به عنوان یک بردار نفوذ اولیه پذیرفته و …
تروجان دسترسی از راه دور
-
-
تحلیل بدافزار
سوء استفاده از ScreenConnect به منظور استقرار بدافزار TODDLERSHARK
توسط Vulnerbyteتوسط Vulnerbyte 235 بازدیدعوامل تهدید کره شمالی از نقصهای امنیتی تازه کشف شده در ConnectWise ScreenConnect به منظور استقرار بدافزار جدیدی به نام TODDLERSHARK سوء استفاده کردند. طبق گزارشی که Kroll در پنجم …
-
تحلیل بدافزار
نوع جدیدی از بدافزار BIFROSE از دامنه جعلی VMware سوء استفاده میکند
توسط Vulnerbyteتوسط Vulnerbyte 269 بازدیدمحققان امنیت سایبری نوعی جدیدی از یک تروجان دسترسی از راه دور (RAT) به نام بدافزار BIFROSE (معروف به Bifrost) مختص لینوکس را کشف کردهاند که از یک دامنه فریبنده …
-
حملات هدفمند
Konni RAT در حمله به وزارت امور خارجه روسیه شناسایی شد
توسط Vulnerbyteتوسط Vulnerbyte 112 بازدیدشرکت امنیت سایبری آلمانی DCSO در اوایل سال جاری (۲۰۲۴)، یک نمونه تهدید جالب به نام بدافزار KONNI RAT را مشاهده کرد که برای اولین بار در اواسط ژانویه در …
-
حملات هدفمند
بکدور Zardoor در عملیات جاسوسی سایبری علیه عربستان سعودی کشف گردید
توسط Vulnerbyteتوسط Vulnerbyte 192 بازدیدیک سازمان غیرانتفاعی اسلامی در عربستان سعودی توسط کمپین جاسوسی سایبری مخفیانه طولاتی مدت به منظور استقرار بکدور Zardoor مورد هدف قرار گرفته است. سیسکو تالوس (Cisco Talos) این فعالیت …
-
حملات هدفمند
AllaKore RAT توسط ترفندهای کلاهبرداری مالی به شرکتهای مکزیکی نفوذ کرد
توسط Vulnerbyteتوسط Vulnerbyte 298 بازدیدموسسات مالی مکزیک تحت حمله یک کمپین جدید فیشینگ هدفمند قرار گرفتهاند که نسخه اصلاح شده یک تروجان دسترسی از راه دور منبع باز به نام AllaKore RAT را ارائه …
-
تحلیل بدافزار
بدافزار VajraSpy توسط گروه Patchwork برای نفوذ به دستگاه های اندروید استفاده شد
توسط Vulnerbyteتوسط Vulnerbyte 178 بازدیدمحققان ESET، دوازده برنامه جاسوسی اندروید را شناسایی کردهاند که دارای کد مخرب یکسانی میباشند. شش مورد از این برنامهها در Google Play و شش برنامه دیگر نیز در VirusTotal …
-
تحلیل بدافزار
کمپین FakeSG، باج افزار Akira و رباینده AMOS macOS
توسط Vulnerbyteتوسط Vulnerbyte 131 بازدیدچشم انداز جُرم افزارها متنوع است. ما در این مقاله، گزیدههایی از گزارشهای کسپرسکی در خصوص کمپین FakeSG، باجافزار Akira و رباینده AMOS را به اشتراک گذاشتهایم که در ادامه …
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده کمپین Operation Blacksmith از نقصهای امنیتی در Log4j
توسط Vulnerbyteتوسط Vulnerbyte 148 بازدیدسیسکو تالوس (Cisco Talos) اخیراً یک کمپین جدید توسط گروه Lazarus (لازاروس) کشف کرده است و آن را تحت عنوان کمپین Operation Blacksmith (عملیات آهنگر) ردیابی میکند. این کمپین شامل …
-
حملات هدفمند
بدافزار SugarGh0st RAT جدید به دولت ازبکستان و کره جنوبی نفوذ کرد
توسط Vulnerbyteتوسط Vulnerbyte 167 بازدیدیک عامل تهدید احتمالا چینی زبان به کمپین مخربی نسبت داده شده است که وزارت امور خارجه ازبکستان و کاربران کره جنوبی را توسط یک تروجان دسترسی از راه دور …