بدافزار

پژوهشگران امنیتی جزئیات یک گروه تهدید تازه‌قلمرو با شناسه‌ی TA585 را منتشر کرده‌اند که از کمپین‌های فیشینگ برای توزیع بدافزار تمام‌عیار MonsterV2 استفاده می‌کند. تیم تحقیقاتی Proofpoint می‌گوید TA585 ساختار…

پژوهشگران امنیتی اخیراً یک بک‌دور جدید مبتنی بر Rust را کشف کرده‌اند که با نام ChaosBot شناخته می‌شود و می‌تواند به اپراتورهای مهاجم امکان شناسایی شبکه و اجرای دستورات دلخواه…

پژوهشگران امنیتی جزئیات یک کمپین فعال با بدافزار Stealit را فاش کرده‌اند که از قابلیت جدید Node.js Single Executable Application (SEA) برای توزیع payloadهای خود سوءاستفاده می‌کند. برخی نمونه‌ها نیز…

🔎 پژوهشگران امنیتی از کمپین جدیدی با نام SORVEPOTEL خبر داده‌اند که با سوءاستفاده از واتس‌اپ (WhatsApp) به‌صورت خودکار گسترش می‌یابد و کاربران را در معرض آلودگی گسترده قرار می‌دهد.…

🔎 پژوهشگران امنیتی از کشف یک toolkit فیشینگ و توزیع بدافزار به نام MatrixPDF خبر داده‌اند که به مهاجمان اجازه می‌دهد فایل‌های PDF عادی را به طعمه‌های تعاملی تبدیل کنند…

پژوهشگران امنیت سایبری به یک نسخه به‌روز شده از بدافزار XCSSET برای macOS برخورد کرده‌اند که در حملات محدودی مشاهده شده است. این واریانت جدید تغییرات مهمی در هدف‌گیری مرورگرها،…

هکرها اخیراً با سوءاستفاده از تبلیغات موتورهای جستجو (Malvertising) و تکنیک‌های SEO Poisoning، نسخه‌های جعلی از نصب‌کننده‌ی Microsoft Teams را تبلیغ می‌کنند که پس از نصب، سیستم‌های ویندوزی را به…

LastPass درباره یک کمپین گسترده و فعال سرقت اطلاعات هشدار داده که کاربران macOS اپل را از طریق مخازن جعلی GitHub هدف قرار می‌دهد. این مخازن حاوی برنامه‌های آلوده‌ای هستند…

پژوهشگران امنیت سایبری کمپین بدافزاری پیچیده‌ای را به نام بدافزار GPUGate شناسایی کرده‌اند که از تبلیغات پولی گوگل (Google Ads) و کامیت‌های جعلی در گیت‌هاب برای فریب کاربران و آلوده‌سازی…

پژوهشگران امنیتی در پلتفرم VirusTotal یک کمپین فیشینگ جدید کشف کرده‌اند که در فایل‌های SVG پنهان شده و پورتال‌های جعلی شبیه به سیستم قضایی کلمبیا را نمایش می‌دهد تا بدافزار…