یک بدافزار منبع باز اندرویدی به نام تروجان Rafel RAT به طور گسترده توسط برخی مجرمان سایبری برای حمله به دستگاههای قدیمی اندروید مورد استفاده قرار گرفته است. این حملات …
Remote Access Trojan
-
-
تحلیل بدافزار
سوء استفاده هکرهای SneakyChef از تروجانهای SugarGh0st و SpiceRAT
توسط Vulnerbyteتوسط Vulnerbyteیک گروه جاسوسی سایبری چینی زبان به نام SneakyChef، حملات بدافزاری مختلفی را با استفاده از تروجانهای SugarGh0st و SpiceRAT از آگوست 2023 دنبال میکند. این گروه، عمدتاً نهادهای دولتی …
-
یک بدافزار کراس پلتفرم[1] جدید به نام بکدور Noodle RAT، سالها توسط هکرهای چینی زبان به منظور انجام انواع جرایم سایبری همچون جاسوسی مورد استفاده قرار گرفته است.در حالی که …
-
تهدیدات فناوری اطلاعات از جمله تهدیدات ناشی از حملات هدفمند و بدافزارها در سه ماهه اول سال ۲۰۲۴ پُررنگ و حائز اهمیت بودند. این مقاله با استناد به گزارش کسپرسکی …
-
آزمایشگاه تحقیقاتی Black Lotus با دنبال کردن یک رویداد سایبری، بات نت Pumpkin Eclipse را شناسایی کرد. این بات نت در سال 2023 بیش از ششصد هزار روتر اداری/ خانگی …
-
تحلیل بدافزار
بدافزار BLOODALCHEMY، کشورهای جنوب شرق آسیا را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyteمحققان شرکت Elastic Security، بدافزار BLOODALCHEMY را در حمله به سازمانهای دولتی در جنوب و جنوب شرق آسیا شناسایی کردند.BloodAlchemy در اکتبر 2023، به عنوان یک RAT جدید (تروجان دسترسی …
-
تحلیل بدافزار
تاکتیک دو مرحلهای هکرهای چینی برای استقرار تروجان Deuterbear RAT
توسط Vulnerbyteتوسط Vulnerbyteتروجان Deuterbear RAT که در سال جاری (۲۰۲۴) توسط گروه BlackTech موسوم به چین در یک حمله جاسوسی سایبری استفاده شده بود، مناطقی از آسیا و اقیانوسیه را مورد هدف …
-
تحلیل بدافزار
سوء استفاده از تبلیغات مخرب گوگل توسط گروه FIN7 برای ارائه بدافزار NetSupport RAT
توسط Vulnerbyteتوسط Vulnerbyteشرکت امنیت سایبری eSentire در آوریل 2024، چندین حمله مرتبط با FIN7 را مشاهده کرد. FIN7 (با نام مستعار Carbon Spider و Sangria Tempest)، یک گروه سایبری با انگیزه مالی، …
-
حملات هدفمند
توسعه دهندگان نرم افزار توسط حملات DEV#POPPER مورد نفوذ واقع شدند
توسط Vulnerbyteتوسط Vulnerbyteتیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه دهندگان نرم افزار را از طریق مصاحبههای شغلی جعلی مورد هدف …
-
تحلیل بدافزار
انتشار بدافزار اندرویدی Brokewell از طریق به روزرسانی جعلی مرورگر گوگل کروم
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیتی، اخیرا یک تروجان بانکی اندروید جدید به نام Brokewell را کشف کردهاند که میتواند تمامی رویدادهای دستگاه، از جمله کلیدهای فشرده شده صفحه کلید، اطلاعات نمایش داده شده، …