محققان Proofpoint، حملات جدیدی را شناسایی کردهاند که از خطاهای جعلی Google Chrome و همچنین Word و OneDrive به منظور توزیع بدافزار استفاده میکنند. مهاجمان سایبری در این حملات با …
Stealer
-
-
رباینده (Stealer)، تروجانی است که اطلاعات را از سیستم جمع آوری میکند. متداولترین شکل رباینده ها، آنهایی هستند که اطلاعات لاگین مانند نام کاربری و رمز عبور را جمعآوری و …
-
محققان امنیت سایبری، یک بدافزار رباینده اطلاعات جدید به نام Cuckoo را شناسایی کردهاند که سیستمهای Mac مبتنی بر Intel و Arm را مورد هدف قرار میدهد. بدافزار Cuckoo علاوه …
-
محققان امنیت سایبری اخیرا یک حمله چند مرحلهای پیچیده را کشف کردند که از طعمه های فیشینگ با مضمون فاکتور برای ارائه طیف گستردهای از بدافزارها مانند VenomRAT ، Remcos …
-
Cofense Intelligence در بیست و یکم فوریه 2024، یک گروه فیشینگ را شناسایی کرد که بخش نفت و گاز را به منظور استقرار بدافزار Rhadamanthys ، یک رباینده اطلاعات پیشرفته …
-
حملات هدفمند
نفوذ گروه سایبری CoralRaider به داده های قربانیان در سراسر آسیا
توسط Vulnerbyteتوسط Vulnerbyteیک گروه سایبری با منشأ ویتنامی و انگیزه مالی مشاهده شده است که قربانیان را در چندین کشور آسیایی و جنوب شرقی آسیا توسط بدافزار طراحی شده برای جمع آوری …
-
حملات هدفمند
حمله بدافزار StrelaStealer به بیش از ۱۰۰ سازمان در ایالات متحده و اتحادیه اروپا
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری موج جدیدی از حملات فیشینگ را شناسایی کردهاند که هدف آن ارائه یک بدافزار رباینده اطلاعات در حال تکامل به نام StrelaStealer است. حملات فیشینگ اخیر StrelaStealer، …
-
تحلیل بدافزار
سطوح جدید بدافزار BunnyLoader با ویژگی های حمله ماژولار
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری یک نوع به روز شده از یک رباینده و لودر بدافزار به نام BunnyLoader را کشف کردهاند که عملکردهای مختلف، آن را ماژولار میکند و همچنین به …
-
تحلیل بدافزار
سوء استفاده بدافزار DarkGate از نقص امنیتی SmartScreen
توسط Vulnerbyteتوسط Vulnerbyteموج جدیدی از حملات توسط بدافزار DarkGate از یک آسیبپذیری SmartScreen ویندوز که اکنون برطرف شده است برای دور زدن بررسیهای امنیتی و نصب خودکار نصبکنندههای نرمافزار جعلی سوء استفاده …
-
تحلیل بدافزار
هکرهای کره شمالی، توسعه دهندگان را توسط بسته های مخرب npm مورد هدف قرار دادند
توسط Vulnerbyteتوسط Vulnerbyteیافتههای جدید Phylum حاکی از آن است که مجموعهای از بسته های مخرب npm جعلی در مخزن Node.js به منظور سوء استفاده عوامل تهدید تحت حمایت دولت کره شمالی مشاهده …