malware as a service

سیسکو تالوس اخیراً یک دسته حملات فیشینگ با استفاده از toolkit   فیشینگ منبع باز به نام فریمورک Gophish را شناسایی کرده است. این حملات شامل زنجیره‌های نفوذ ماژولار هستند که …

هکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگی‌های پیشرفته جدیدی را به این بدافزار افزوده‌اند، از جمله استفاده از هوش مصنوعی ([1]AI) برای …

توسعه‌دهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، به‌روزرسانی‌هایی را منتشر کرده‌اند که مدعی هستند می‌توانند ویژگی اخیراً معرفی‌شده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به …

نسخه جدیدی از بدافزار اندرویدی Octo  به نام «Octo2» در حال گسترش در سراسر اروپا است که در قالب برنامه‌های قانونی مانند NordVPN، Google Chrome و Europe Enterprise ظاهر و …

محققان امنیت سایبری، حملاتی را در ارتباط با بدافزار DarkGate شناسایی کرده‌اند که از اشتراک‌گذاری فایل‌های Samba برای آغاز فرآیند نفوذ استفاده می‌کنند.این فعالیت در ماه‌های مارس و آوریل 2024 …

تروجان بانکی Medusa  (مدوسا) پس از گذشت حدودا یک سال، حملاتی را علیه تلفن‌های همراه اندروید در کشورهای فرانسه، ایتالیا، ایالات متحده، کانادا، اسپانیا، بریتانیا و ترکیه از سر گرفته …

محققان شرکت امنیت سایبری کانادایی eSentire، فعالیت‌های مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع می‌شود و تکنیکی است که …

IBM X-Force از مارس 2024، چندین دسته حملات فیشینگ در مقیاس بزرگ را شناسایی کرده است که تروجان بانکی Grandoreiro را توزیع می‌کنند. این تروجان معمولا در قالب بدافزار به …

Cofense Intelligence در بیست و یکم فوریه 2024، یک گروه فیشینگ را شناسایی کرد که بخش نفت و گاز را به منظور استقرار بدافزار Rhadamanthys ، یک رباینده اطلاعات پیشرفته …

چندین خانواده بدافزار رباینده اطلاعات به طور فعال از یک endpoint غیرمستند Google OAuth به نام MultiLogin به منظور ربودن نشست‌های کاربر و اجازه دسترسی مداوم به سرویس‌های گوگل حتی …