سوءاستفاده بازیگران تهدید از آسیبپذیری روز صفر LANSCOPE Endpoint Manager برای سرقت دادههای محرمانه
در اواسط سال ۲۰۲۵، محققان واحد مقابله با تهدیدات مؤسسه Secureworks (CTU) یک کمپین پیشرفته سایبری را کشف کردند که در آن بازیگران تهدید تحت...
بدافزار
-
-
سوءاستفاده گسترده از فریمورک متنباز AdaptixC2 برای توزیع بدافزار و حملات باجافزاری
موج جدیدی از تهدیدات سایبری در حال شکلگیری است، زیرا مجرمان سایبری به طور فزایندهای از AdaptixC2، یک فریمورک Command and Control (C2) رایگان و...
-
از نیمهٔ ۲۰۲۵، محققان امنیت سایبری شاهد بازگشتی از کمپینهای گروه تهدید پیشرفته Patchwork (APT) بودهاند که بخشهایی از دولت و بخش مخابرات را در...
-
بدافزار Brickstorm و کمپین جاسوسی سایبری «نسل بعدی» چین
محققان شرکتهای Mandiant و Google Threat Intelligence Group (GTIG) کمپین جاسوسی سایبری بسیار پیشرفتهای را شناسایی کردهاند که از بدافزار تازهای با نام Brickstorm استفاده...
-
فروش RAT جدید بهعنوان جایگزین «FUD» برای ScreenConnect
یک بازیگر تهدید در فرومهای زیرزمینی مشاهده شده که یک Remote Access Trojan (RAT) جدید را تبلیغ میکند و آن را بهعنوان یک جایگزین «fully...
-
افشای سورسکد ERMAC 3.0 و آشکار شدن تهدید روبهگسترش
Hunt.io سورسکد ERMAC 3.0 را بهدست آورد که نشان میدهد این بدافزار از Cerberus و سپس Hook تکامل یافته و اکنون بیش از ۷۰۰ اپلیکیشن...
-
استفاده باجافزار Interlock از تکنیک ClickFix برای اجرای دستورات مخرب در ویندوز
در حالی که چشمانداز تهدیدات سایبری روز به روز پیچیدهتر میشود، باجافزار جدیدی به نام Interlock با استفاده از تکنیک مهندسی اجتماعی ClickFix توانسته است...
-
بدافزار بانکی اندروید ToxicPanda بیش از ۴۵۰۰ دستگاه را آلوده کرده و اطلاعات بانکی کاربران را سرقت میکند
بدافزار بانکی اندروید ToxicPanda به عنوان تهدیدی جدی در اوایل سال ۲۰۲۵ ظهور کرده و تاکنون بیش از ۴۵۰۰ دستگاه اندرویدی را عمدتاً در پرتغال...
-
حمله باجافزاری جدید با استفاده از فایلهای .HTA آلوده برای نصب باجافزار Epsilon Red
در موج جدیدی از حملات باجافزاری که در ژوئیه ۲۰۲۵ شناسایی شده، مهاجمان از فایلهای HTML اجرایی با پسوند .HTA استفاده میکنند تا بهصورت مخفیانه...
-
حملهی جدید مبتنی بر QR Code از طریق فایلهای PDF برای دور زدن سیستمهای تشخیص و سرقت اطلاعات ورود
یک کمپین فیشینگ پیشرفته با نام «Scanception» بهعنوان تهدیدی جدی برای امنیت سازمانی ظهور کرده است. این حمله با استفاده از کدهای QR تعبیهشده در...
-
شکایت گوگل از گردانندگان باتنت BadBox 2.0 که بیش از ۱۰ میلیون دستگاه را آلوده کردهاند
گوگل شکایتی را در دادگاه فدرال نیویورک علیه گردانندگان باتنت BadBox 2.0 ثبت کرده و گامی مهم در مبارزه با شبکههای مجرمانه سایبری برداشته است....
-
سواستفاده مهاجمان از فایلهای CHM برای تحویل بدافزار – استفاده از فایل deklaracja.chm با سناریوی بانکی در لهستان
گروههای تهدید از فایلهای Microsoft Compiled HTML Help (CHM) برای توزیع بدافزار استفاده کردهاند. یکی از نمونههای شاخص، فایلی با نام deklaracja.chm است که از...