مایکروسافت جزئیات یک کمپین گستردهی تبلیغات مخرب (Malvertising) را فاش کرده که تخمین زده میشود بیش از یک میلیون دستگاه را در سراسر جهان آلوده کرده باشد. این حمله که یک…
برچسب:
Malvertising
-
-
تحلیل بدافزار
بازگشت بدافزار Bumblebee با استراتژیهای پیچیده فیشینگ!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبدافزار Bumblebee یک دانلودر بسیار پیچیده است که مجرمان سایبری از آن برای دسترسی به شبکههای شرکتی و تحویل پیلودهای دیگر مانند beaconهای Cobalt Strike و باج افزار استفاده میکنند.…
-
تهدیدات حوزه مالی
بدافزار NGate از تراشه NFC برای سرقت اطلاعات کارت اعتباری استفاده میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان ESET یک سناریوی حمله جدید و منحصر به فرد را بررسی کردهاند که روشهای شناخته شده مانند فیشینگ را با یک تکنیک بدافزار جدید برای انتقال ترافیک NFC از…
-
حملات هدفمند
تبلیغات جعلی Google Authenticator منجر به انتشار بدافزار DeerStealer شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگوگل اخیرا قربانی پلتفرم تبلیغاتی خود شده است. ماجرا از این قرار است که هکرها توسط این پلتفرم، تبلیغاتی را برای اپلیکیشن جعلی Google Authenticator (یک ابزار احراز هویت چند…
-
تحلیل بدافزار
لودر FakeBat توسط حملات دانلود Drive-by توزیع میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsلودر FakeBat، نوعی بدافزار است که در نسخه ویندوزی فایل نصب برخی نرم افزارها (MSI یا MSIX) پنهان شده است و از طریق حملات فریبنده مهندسی اجتماعی توزیع میشود. یافتههای…
-
تحلیل بدافزار
توزیع بکدور Oyster توسط نرم افزارهای تروجانیزه شده
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsRapid7، تبلیغات مخربی را شناسایی کرده است که کاربران را به دانلود نرم افزارهای آلوده به بدافزار سوق میدهند. گروهی که در پشت این جریان قرار دارد، از نصب کنندههای…
-
حملات هدفمند
عملیات GitCaught و سوء استفاده مجرمان سایبری از GitHub برای ارائه بدافزار
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحقیقات اخیر گروه Insikt متعلق به Recorded Future منجر به کشف حملات پیچیده سایبری شد که توسط مهاجمان روسی رهبری میشوند. این شرکت امنیت سایبری، فعالیت مورد نظر را تحت…
-
تحلیل بدافزار
سوء استفاده از تبلیغات مخرب گوگل توسط گروه FIN7 برای ارائه بدافزار NetSupport RAT
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری eSentire در آوریل 2024، چندین حمله مرتبط با FIN7 را مشاهده کرد. FIN7 (با نام مستعار Carbon Spider و Sangria Tempest)، یک گروه سایبری با انگیزه مالی،…
-
یک گروه فیشینگ جدید اخیرا مشاهده شده است که تمرکز خود را به منطقه آمریکای لاتین معطوف کرده است تا پیلودهای مخرب را در سیستمهای ویندوز مستقر کند. کارلا آگرگادو،…
-
حملات هدفمند
طرح بدافزاری که منجر به گسترش باج افزار CACTUS میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت، نسبت به موج جدیدی از حملات باج افزار CACTUS هشدار داده است که از تبلیغات مخرب برای استقرار DanaBot به عنوان یک بردار دسترسی اولیه استفاده میکنند. تیم تهدید…