MaaS

هکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگی‌های پیشرفته جدیدی را به این بدافزار افزوده‌اند، از جمله استفاده از هوش مصنوعی ([1]AI) برای …

DCRat (معروف به DarkCrystal RAT) یک تروجان دسترسی از راه دور ([1]RAT) ماژولار  است که در قالب بدافزار به عنوان یک سرویس (MaaS[2]) توزیع می‌شود و از سال 2018 در …

نسخه جدیدی از بدافزار اندرویدی Octo  به نام «Octo2» در حال گسترش در سراسر اروپا است که در قالب برنامه‌های قانونی مانند NordVPN، Google Chrome و Europe Enterprise ظاهر و …

محققان امنیت سایبری، حملاتی را در ارتباط با بدافزار DarkGate شناسایی کرده‌اند که از اشتراک‌گذاری فایل‌های Samba برای آغاز فرآیند نفوذ استفاده می‌کنند.این فعالیت در ماه‌های مارس و آوریل 2024 …

تروجان بانکی Medusa  (مدوسا) پس از گذشت حدودا یک سال، حملاتی را علیه تلفن‌های همراه اندروید در کشورهای فرانسه، ایتالیا، ایالات متحده، کانادا، اسپانیا، بریتانیا و ترکیه از سر گرفته …

محققان شرکت امنیت سایبری کانادایی eSentire، فعالیت‌های مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع می‌شود و تکنیکی است که …

IBM X-Force از مارس 2024، چندین دسته حملات فیشینگ در مقیاس بزرگ را شناسایی کرده است که تروجان بانکی Grandoreiro را توزیع می‌کنند. این تروجان معمولا در قالب بدافزار به …

Cofense Intelligence در بیست و یکم فوریه 2024، یک گروه فیشینگ را شناسایی کرد که بخش نفت و گاز را به منظور استقرار بدافزار Rhadamanthys ، یک رباینده اطلاعات پیشرفته …

چندین خانواده بدافزار رباینده اطلاعات به طور فعال از یک endpoint غیرمستند Google OAuth به نام MultiLogin به منظور ربودن نشست‌های کاربر و اجازه دسترسی مداوم به سرویس‌های گوگل حتی …

مایکروسافت، نسبت به موج جدیدی از حملات باج ‌افزار CACTUS هشدار داده است که از تبلیغات مخرب برای استقرار DanaBot به عنوان یک بردار دسترسی اولیه استفاده می‌کنند. تیم تهدید …