تیم تحقیقاتی تهدید Socket هشتم نوامبر ۲۰۲۴، پکیجهای npm مخربی را شناسایی کرده است که به طور خاص کاربران Roblox را هدف قرار میدهند. این پکیجها برای جعل هویت ماژولهای…
Cryptocurrency
-
-
حملات هدفمند
سوء استفاده از قراردادهای هوشمند اتریوم برای کنترل پکیجهای Typosquat شده npm!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به دهها میلیون میرسد، مورد نفوذ قرار داده است.…
-
حملات هدفمند
شناسایی بدافزار BeaverTail در پکیجهای npm آلوده!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیجها مجموعاً 323 بار دانلود شدهاند و شامل نمونههایی از بدافزار BeaverTail، یک…
-
تهدیدات حوزه مالی
حملات جدید گروه TeamTNT برای استخراج ارز دیجیتال
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان Aqua Nautilus مدتهاست که حملات سایبری جدیدی را توسط گروه هک TeamTNT شناسایی کردهاند. TeamTNT یک گروه تهدید کننده فعال است که به علت حملات کریپتوجکینگ یا استخراج ارز…
-
تهدیدات حوزه مالی
ضرر ۵۰ میلیون دلاری پلتفرم کریپتو Radiant Capital!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsشانزدهم اکتبر ۲۰۲۴، بیش از 50 میلیون دلار از پلتفرم کریپتو غیرمتمرکز Radiant Capital (رادیانت کپیتال) به سرقت رفت. Radiant Capital یک پروتکل وام دهی غیرمتمرکز است که در بازار…
-
حملات هدفمند
توزیع بدافزارهای BeaverTail و InvisibleFerret در مصاحبههای شغلی جعلی!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهکرهای کره شمالی، اخیرا افراد جویای کار را در صنعت فناوری مورد هدف قرار دادند تا نسخههای جدید بدافزارهای BeaverTail و InvisibleFerret را با هدف سرقت اطلاعات و ارز دیجیتال…
-
تهدیدات حوزه مالی
کلاهبرداری های ارز دیجیتال طی یک حمله، 28 هزار کاربر را مورد هدف قرار داد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsتحلیلگران ویروس در Doctor Web، یک دسته حملات گسترده را شناسایی کردهاند که هدف آن توزیع بدافزارهای ارز دیجیتال و سرقت رمز ارز از طریق توزیع تروجان به رایانههای قربانیان…
-
تحلیل بدافزار
استفاده از ایجنت Wazuh SIEM در حملات بدافزار SilentCryptoMiner
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک حمله بدافزاری که عمدتاً کاربران روسی زبان را هدف قرار میدهد، بدافزار SilentCryptoMiner را از طریق سایتهای دانلود نرمافزار جعلی، کانالهای تلگرام و ویدیوهای یوتیوب توزیع میکند. آزمایشگاه کسپرسکی…
-
تهدیدات حوزه مالی
بدافزار Rhadamanthys، از هوش مصنوعی در نسخه 0.7.0 خود استفاده کرده است!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsهکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی ([1]AI) برای…
-
تهدیدات حوزه مالی
چندین پکیج مخرب در مخزن PyPI، دادههای کیف پولهای ارز دیجیتال را استخراج میکنند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک کاربر جدید مخزن PyPI پایتون در بیست و دوم سپتامبر 2024، با آپلود چندین پکیج مخرب در یک بازه زمانی کوتاه، یک حمله گسترده را ترتیب داد. این حمله،…