هکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی ([1]AI) برای …
MaaS
-
-
تحلیل بدافزار
تروجان DCRat، با تکنیک HTML Smuggling به میدان آمد!
توسط Vulnerbyteتوسط Vulnerbyte 5 بازدیدDCRat (معروف به DarkCrystal RAT) یک تروجان دسترسی از راه دور ([1]RAT) ماژولار است که در قالب بدافزار به عنوان یک سرویس (MaaS[2]) توزیع میشود و از سال 2018 در …
-
تحلیل بدافزار
تروجان Octo2 در قالب برنامههای NordVPN و Google Chrome توزیع میشود!
توسط Vulnerbyteتوسط Vulnerbyte 8 بازدیدنسخه جدیدی از بدافزار اندرویدی Octo به نام «Octo2» در حال گسترش در سراسر اروپا است که در قالب برنامههای قانونی مانند NordVPN، Google Chrome و Europe Enterprise ظاهر و …
-
محققان امنیت سایبری، حملاتی را در ارتباط با بدافزار DarkGate شناسایی کردهاند که از اشتراکگذاری فایلهای Samba برای آغاز فرآیند نفوذ استفاده میکنند.این فعالیت در ماههای مارس و آوریل 2024 …
-
تروجان بانکی Medusa (مدوسا) پس از گذشت حدودا یک سال، حملاتی را علیه تلفنهای همراه اندروید در کشورهای فرانسه، ایتالیا، ایالات متحده، کانادا، اسپانیا، بریتانیا و ترکیه از سر گرفته …
-
تحلیل بدافزار
نفوذ بدافزار more_eggs به استخدام کنندگان در لینکدین توسط فایل رزومه آلوده
توسط Vulnerbyteتوسط Vulnerbyte 82 بازدیدمحققان شرکت امنیت سایبری کانادایی eSentire، فعالیتهای مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع میشود و تکنیکی است که …
-
تحلیل بدافزار
تروجان بانکی Grandoreiro بیش از 1500 بانک در سراسر جهان را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 138 بازدیدIBM X-Force از مارس 2024، چندین دسته حملات فیشینگ در مقیاس بزرگ را شناسایی کرده است که تروجان بانکی Grandoreiro را توزیع میکنند. این تروجان معمولا در قالب بدافزار به …
-
Cofense Intelligence در بیست و یکم فوریه 2024، یک گروه فیشینگ را شناسایی کرد که بخش نفت و گاز را به منظور استقرار بدافزار Rhadamanthys ، یک رباینده اطلاعات پیشرفته …
-
حملات هدفمند
دسترسی غیرمُجاز به حسابهای گوگل با سوء استفاده از قابلیت MultiLogin
توسط Vulnerbyteتوسط Vulnerbyte 211 بازدیدچندین خانواده بدافزار رباینده اطلاعات به طور فعال از یک endpoint غیرمستند Google OAuth به نام MultiLogin به منظور ربودن نشستهای کاربر و اجازه دسترسی مداوم به سرویسهای گوگل حتی …
-
حملات هدفمند
طرح بدافزاری که منجر به گسترش باج افزار CACTUS میشود
توسط Vulnerbyteتوسط Vulnerbyte 201 بازدیدمایکروسافت، نسبت به موج جدیدی از حملات باج افزار CACTUS هشدار داده است که از تبلیغات مخرب برای استقرار DanaBot به عنوان یک بردار دسترسی اولیه استفاده میکنند. تیم تهدید …