محققان امنیت سایبری بدافزار جدیدی به نام PLAYFULGHOST را که دارای طیف وسیعی از ویژگیهای جمعآوری اطلاعات مانند ثبت کلیدهای فشرده شده کیبورد، کپچر اسکرین، ضبط صدا، اجرای Shell از…
Social Engineering
-
-
حملات هدفمند
سوء استفاده هکرها از Microsoft Teams و AnyDesk برای استقرار بدافزار Darkgate
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها اخیرا طی یک حمله مهندسی اجتماعی جدید توانستند از Microsoft Teams و AnyDesk برای استقرار بدافزار DarkGate، یک تروجان دسترسی از راه دور (RAT) پیچیده سوء استفاده کنند. این…
-
حملات هدفمند
توزیع جاسوس افزارهای اندرویدی Bonespy و Plaingnome توسط گروه Gamaredon
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه هکری Gamaredon که به عنوان یک گروه تهدید مداوم پیشرفته (APT) شناخته میشود و سابقه حملات هدفمند به زیرساختها و نهادهای حیاتی را دارد، اخیراً اقدام به انتشار جاسوس…
-
حملات هدفمند
بررسی تاکتیکهای تکاملی باج افزار Black Basta در سال ۲۰۲۴
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه باج افزار Black Basta روند تکاملی قابل توجهی را به ویژه پس از اختلال در عملکرد بدافزار QBot در تاکتیکهای خود اتخاذ کرده است. هکرهای این گروه باج افزاری…
-
تهدیدات حوزه مالی
هکرهای کره شمالی بیش از ۱۰ میلیون دلار ارز دیجیتال را به سرقت بردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هک کره شمالی به نام Sapphire Sleet، بیش از 10 میلیون دلار ارز دیجیتال را طی یک حمله مهندسی اجتماعی در یک بازه زمانی شش ماهه به سرقت…
-
حملات هدفمند
سوء استفاده از قراردادهای هوشمند اتریوم برای کنترل پکیجهای Typosquat شده npm!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین typosquatting در حال انجام، توسعه دهندگان را از طریق صدها کتابخانه محبوب جاوا اسکریپت که تعداد دانلودهای هفتگی آنها به دهها میلیون میرسد، مورد نفوذ قرار داده است.…
-
حملات هدفمند
شناسایی بدافزار BeaverTail در پکیجهای npm آلوده!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیجها مجموعاً 323 بار دانلود شدهاند و شامل نمونههایی از بدافزار BeaverTail، یک…
-
تحلیل بدافزار
تروجان بانکی Mekotio به کشورهای آمریکای لاتین نفوذ کرد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsموسسات مالی آمریکای لاتین اخیرا توسط تروجان بانکی Mekotio (معروف به Melcoz) مورد نفوذ قرار گرفتند. Mekotio یک بدافزار پیچیده است که حداقل از سال 2015 فعال بوده و عمدتاً…
-
تحلیل بدافزار
لودر FakeBat توسط حملات دانلود Drive-by توزیع میشود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsلودر FakeBat، نوعی بدافزار است که در نسخه ویندوزی فایل نصب برخی نرم افزارها (MSI یا MSIX) پنهان شده است و از طریق حملات فریبنده مهندسی اجتماعی توزیع میشود. یافتههای…
-
تحلیل بدافزار
استفاده از خطاهای جعلی Google Chrome برای اجرای اسکریپت های PowerShell
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان Proofpoint، حملات جدیدی را شناسایی کردهاند که از خطاهای جعلی Google Chrome و همچنین Word و OneDrive به منظور توزیع بدافزار استفاده میکنند. مهاجمان سایبری در این حملات با…