هکرها و توسعه دهندگانی که در پشت بدافزار رباینده اطلاعات Rhadamanthys (رادامانتیس) قرار دارند، ویژگیهای پیشرفته جدیدی را به این بدافزار افزودهاند، از جمله استفاده از هوش مصنوعی ([1]AI) برای …
malware as a service
-
-
بولتن های امنیتی
Infostealerها، ویژگی رمزگذاری محدود به اپلیکیشن را در مرورگر کروم دور زدند!
توسط Vulnerbyteتوسط Vulnerbyte 9 بازدیدتوسعهدهندگان بدافزارهای Infostealer (یا رباینده اطلاعات)، بهروزرسانیهایی را منتشر کردهاند که مدعی هستند میتوانند ویژگی اخیراً معرفیشده گوگل کروم، یعنی App-Bound Encryption یا رمزگذاری محدود به اپلیکیشن را که به …
-
تحلیل بدافزار
تروجان Octo2 در قالب برنامههای NordVPN و Google Chrome توزیع میشود!
توسط Vulnerbyteتوسط Vulnerbyte 8 بازدیدنسخه جدیدی از بدافزار اندرویدی Octo به نام «Octo2» در حال گسترش در سراسر اروپا است که در قالب برنامههای قانونی مانند NordVPN، Google Chrome و Europe Enterprise ظاهر و …
-
محققان امنیت سایبری، حملاتی را در ارتباط با بدافزار DarkGate شناسایی کردهاند که از اشتراکگذاری فایلهای Samba برای آغاز فرآیند نفوذ استفاده میکنند.این فعالیت در ماههای مارس و آوریل 2024 …
-
تروجان بانکی Medusa (مدوسا) پس از گذشت حدودا یک سال، حملاتی را علیه تلفنهای همراه اندروید در کشورهای فرانسه، ایتالیا، ایالات متحده، کانادا، اسپانیا، بریتانیا و ترکیه از سر گرفته …
-
تحلیل بدافزار
نفوذ بدافزار more_eggs به استخدام کنندگان در لینکدین توسط فایل رزومه آلوده
توسط Vulnerbyteتوسط Vulnerbyte 82 بازدیدمحققان شرکت امنیت سایبری کانادایی eSentire، فعالیتهای مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع میشود و تکنیکی است که …
-
تحلیل بدافزار
تروجان بانکی Grandoreiro بیش از 1500 بانک در سراسر جهان را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 138 بازدیدIBM X-Force از مارس 2024، چندین دسته حملات فیشینگ در مقیاس بزرگ را شناسایی کرده است که تروجان بانکی Grandoreiro را توزیع میکنند. این تروجان معمولا در قالب بدافزار به …
-
Cofense Intelligence در بیست و یکم فوریه 2024، یک گروه فیشینگ را شناسایی کرد که بخش نفت و گاز را به منظور استقرار بدافزار Rhadamanthys ، یک رباینده اطلاعات پیشرفته …
-
حملات هدفمند
دسترسی غیرمُجاز به حسابهای گوگل با سوء استفاده از قابلیت MultiLogin
توسط Vulnerbyteتوسط Vulnerbyte 211 بازدیدچندین خانواده بدافزار رباینده اطلاعات به طور فعال از یک endpoint غیرمستند Google OAuth به نام MultiLogin به منظور ربودن نشستهای کاربر و اجازه دسترسی مداوم به سرویسهای گوگل حتی …
-
تحلیل بدافزار
کمپین FakeSG، باج افزار Akira و رباینده AMOS macOS
توسط Vulnerbyteتوسط Vulnerbyte 131 بازدیدچشم انداز جُرم افزارها متنوع است. ما در این مقاله، گزیدههایی از گزارشهای کسپرسکی در خصوص کمپین FakeSG، باجافزار Akira و رباینده AMOS را به اشتراک گذاشتهایم که در ادامه …