Malware

گروه Slow Pisces، گروه تهدید منتسب به کره شمالی که در حمله بزرگ به Bybit در فوریه ۲۰۲۵ نقش داشته، با یک کمپین مخرب جدید در حال هدف قراردادن توسعه‌دهندگان…

وب‌سایت‌های فریبنده‌ای که در دامنه‌های تازه ثبت‌شده میزبانی می‌شوند، در حال انتشار بدافزار SpyNote هستند. این سایت‌ها صفحه نصب مرورگر Google Chrome در Google Play Store را تقلید می‌کنند تا…

شرکت ReversingLabs از وجود یک پکیج مخرب در مخزن npm پرده برداشته است که کیف‌پول‌های Atomic و Exodus را هدف قرار داده و از طریق پچ کردن نرم‌افزار، به‌صورت مخفیانه…

طبق گزارش شرکت Kaspersky، یک آسیب‌پذیری در محصولات مختلف ESET توسط یک گروه APT مورد سوءاستفاده قرار گرفته تا کتابخانه‌های DLL مخرب را بارگذاری کرده و یک بدافزار را به…

مدت زیادی از انتشار پستی در وبلاگ Securelist نمی‌گذرد که در آن درباره‌ی حمله‌ای به سازمان‌های صنعتی با استفاده از بکدور PhantomPyramid صحبت شده بود. کارشناسان با اطمینان بالا این…

از ابتدای سال جاری، داده‌های تله‌متری securelist موج جدیدی از توزیع بکدور DCRat با مدل ارائه بدافزار به‌عنوان سرویس (MaaS) را شناسایی کرده‌اند. گروه سایبری پشت این کمپین، علاوه بر…

عاملان تهدید کره شمالی که پشت یک کمپین مصاحبه‌ جعلیِ آلوده‌ساز (Contagious Interview) هستند، با انتشار پکیج‌های مخرب که بدافزار BeaverTail و یک لودر تروجان دسترسی از راه دور (RAT)…

در یک افشاگری تازه، محققان امنیتی اعلام کردند که یک هکر آماتور به نام Coquettte، در حال استفاده از خدمات هاست bulletproof   روسی(BPH) به نام Proton66 برای توزیع بدافزار بوده‌است؛…

یک خانواده بدافزاری اندروید که پیش‌تر برای هدف قرار دادن پرسنل نظامی هند مشاهده شده بود، اکنون در کمپینی جدید احتمالاً با جعل اپلیکیشن‌های چت، کاربران تایوانی را هدف گرفته…

برای اولین بار، محققان ReversingLabs موفق به شناسایی پکیج‌های مخرب در npm شدند که پس از نصب محلی، سایر پکیج‌های معتبر را آلوده می‌کنند. کشف دو پکیج مخرب ethers-provider2 و…