یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخهای احیاشده از کتابخانهی پرطرفدار ولی بدون نگهدارندهی CryptoJS است، در واقع به کیفپول ارز دیجیتال شما سرک میکشد…
برچسب:
Malware
-
-
حملات هدفمند
گروه Earth Kurma، جنوب شرق آسیا را با روتکیتها و ابزارهای مبتنی بر فضای ابری هدف قرار داده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبخشهای دولتی و مخابراتی در جنوب شرق آسیا از ژوئن ۲۰۲۴ هدف کمپینی پیشرفته از سوی گروه تهدید پیشرفته (APT) به نام Earth Kurma قرار گرفتهاند. این گروه با بهرهگیری…
-
اخبار باج افزار
فروش دسترسی به باندهای باجافزار CACTUS توسط ToyMaker با ابزار LAGTOY برای اخاذی مضاعف!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران امنیت سایبری، فعالیتهای عامل تهدیدی به نام ToyMaker را بررسی کردهاند که به شبکههای قربانیان دسترسی برقرار کرده و آن را به گروههای باجافزار که از تاکتیک اخاذی مضاعف…
-
اخبار بدافزار
شناسایی پکیجهای مخرب در مخزن npm با قابلیت نفوذ و سرقت داده
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران امنیت سایبری پکیجهای مخرب در مخزن npm را شناسایی کردهاند که با جعل هویت یک کتابخانه محبوب برای ساخت باتهای تلگرام، مجهز به بکدور SSH و قابلیت سرقت داده…
-
اخبار بدافزار
بدافزار اندرویدی SuperCard X برای سرقت اطلاعات کارتهای بانکی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک بدافزار جدید به نام SuperCard X بهصورت سرویس (بدافزار بهعنوان سرویس) کشف شده که دستگاههای اندرویدی را هدف حملات NFC Relay قرار میدهد. این حملات امکان انجام تراکنشهای فروشگاهی…
-
اخبار باج افزار
گسترش باجافزار FOG با ادعای جعلی ارتباط با DOGE
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsبر اساس رصد تهدیدات باجافزاری، نمونههایی شناسایی شده که زنجیره حمله و پیلود مخرب آنها به باجافزار FOG نسبت داده میشود. بین ۲۷ مارس تا ۲ آوریل، ۹ نمونه در…
-
حملات هدفمند
کمپین بدافزاری Node.js کاربران رمزارز را با نصب کننده جعلی Binance و TradingView هدف قرار داده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمایکروسافت از کمپین تبلیغات مخرب فعالی خبر دادهاست که از Node.js برای بارگذاری بدافزارهایی استفاده میکند که قادر به سرقت اطلاعات و استخراج دادهها هستند. به گفته مایکروسافت،Node.js یک محیط…
-
حملات هدفمند
گروه IronHusky نسخه جدیدی از بدافزار MysterySnail RAT را علیه سازمانهای دولتی مغولستان و روسیه به کار گرفت!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت کسپرسکی از کمپینی خبر داده که سازمانهای دولتی در مغولستان و روسیه را با نسخه جدیدی از بدافزار MysterySnail RAT هدف قرار داده است. این فعالیت به گروه تهدید…
-
اخبار فیشینگ
ترکیب .JSE و PowerShell در حملهای پیچیده برای انتشار دو تروجان معروف!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک حمله چندمرحلهای جدید که بدافزارهایی مانند نسخههای مختلف Agent Tesla، ابزار Remcos RAT و XLoader را بارگذاری می کند، کشف شده است. به گفته محقق Unit42 شرکت Palo Alto…
-
اخبار فیشینگ
کمپین ResolverRAT؛ حمله به بخش سلامت و داروسازی توسط فیشینگ
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران امنیت سایبری از شناسایی یک تروجان کنترل از راه دور (RAT) جدید به نام ResolverRAT خبر دادهاند که در حملاتی علیه بخشهای سلامت و داروسازی مورد استفاده قرار گرفته…