هکرهای چینی در یک عملیات پیچیده Malware-as-a-Service (MaaS) از تروجان PlayPraetor (RAT) برای نفوذ به بیش از ۱۱۰۰۰ دستگاه اندرویدی در سطح جهان استفاده کردهاند. این امر با کنترل کامل دستگاه، امکان کلاهبرداری روی دستگاه ( یا On-device fraud ODF) را فراهم…ادامه مطلب »
فعالیت باجافزارها در چشمانداز تهدیدات سایبری که دائماً در حال تکامل است، به شدت افزایش یافته است. در طول سال ۲۰۲۴، تقریباً ۲۵ درصد بر تعداد قربانیان آن افزوده شده است. در بحبوحهی این افزایش، باجافزار Anubis به عنوان یک بازیگر قدرتمند…ادامه مطلب »
بدافزار Gootkit از VLC برای آلوده کردن ارگان های مربوط به بهداشت و درمان استفاده می کند. بدافزار Gootkit از بدافزار Cobalt Strike برای این منظور بهره می برد. بدافزار Gootkit برای آلوده نمودن از بدافزار *Cobalt Strike استفاده می کند. هدف…ادامه مطلب »
اخیرا بدافزارهای جدید در Google Play و App Store به وفور یافت می شود. در سال های اخیر بدافزارهای زیادی در غالب یک اپلیکیشن پیام رسان ارائه شدند که برخی از آن ها جهت یافتن تصاویر اسکرین شات و کلمات بازیابی کیف…ادامه مطلب »
اخیرا شاهد حملات DDoS فوق حجیمی توسط اپراتورهای بات Eleven11 هستیم. بیش از 86 هزار دستگاه اینترنت اشیا توسط بات نت Eleven11 به خطر افتاده است. اکثر دستگاه های در معرض خطر شامل دوربین های امنیتی و ضبط کننده های ویدئویی شبکه…ادامه مطلب »
Glutton یک بدافزار پیچیده مبتنی بر PHP است که اخیراً شناسایی شده است. Glutton ساخته یک گروه چینی معروف به Winnti یا APT41 است و یک معماری ماژولار را نشان میدهد که این امر این بدافزار را قادر میسازد تا طیف وسیعی…ادامه مطلب »
بدافزار Antidot Banking Trojan از آسیب پذیری های سرویس دسترسی اندروید برای آسیب رساندن به کاربران استفاده می کند. این بدافزار امتیاز 10/8.5 را کسب کرده است که برای تهدیدات سایبری امتیاز بالایی به حساب می آید. بدافزار Antidot Banking Trojan آخرین…ادامه مطلب »
روت کیت PUMAKIT نسخه های قدیمی لینوکس را هدف قرار می دهد. بدافزار PUMAKIT یک روت کیت لینوکسی است که به تازگی کشف شده است و به دلیل مکانیسم های بسیار پیشرفته ای که در پنهان سازی خود دارد، نگرانی های قابل…ادامه مطلب »
بدافزار PEAKLIGHT یک بدافزار پیچیده مستقر در حافظه(memory-only) است. این بدافزار به دلیل ماهیت مخفیانهاش نگرانکننده است و منحصراً در RAM کامپیوتر قرار می گیرد و به آن اجازه میدهد که از شناسایی توسط ابزارهای آنتیویروس سیستم فرار کند. آلودگی بوسیله ی…ادامه مطلب »
باج افزار Phobos داده ها را رمزگذاری و درخواست باج می کند! در این مقاله قصد داریم به شرح Phobos Ransomware بپردازیم. Phobos یک باج افزار از نوع Ransomware-as-a-Service (RaaS) است. آسیبپذیریهای مورد استفاده در Phobos Ransomware پورتهای مورد استفاده در پروتکل…ادامه مطلب »
بدافزار Pygmy Goat یک بدافزار لینوکس است که برای هک فایروال سوفوس(Sophos) مورد استفاده قرار میگیرد. بدافزار لینوکسی Pigmy Goat برای پشتیبانی دستگاههای فایروال Sophos XG توسط هکرهای چینی ساخته شده است. یکی از بدافزارهای سفارشی مورد استفاده در حملات این بدافزار،…ادامه مطلب »
بدافزار Pikabot یک Malware با لودر پیچیده است که از روشهای توزیع مختلف برای نفوذ به سیستمها استفاده می کند. هدف بدافزار Pikabot دسترسی غیرمجاز و از راه دور و اجرای دستورات دلخواه از طریق سرور فرمان و کنترل (C&C) آن است.…ادامه مطلب »
بدافزار WogRAT سیستم عامل های ویندوز و لینوکس را هدف قرار می دهد. این بدافزار از سرویس دفترچه یادداشت آنلاین “aNotepad” به عنوان یک کانال مخفی برای ذخیره و اجرای کدهای مخرب خود استفاده می کند. عملکرد اولیه، روش توزیع و تأثیر…ادامه مطلب »
بدافزار DeerStealer تهدیدی جدی برای سرقت اطلاعات کاربران می باشد. این بدافزار از ابزارهای رایجی مانند Google Authenticator برای آلوده کردن سیستم کاربران استفاده می کند. بدافزار DeerStealer معمولاً از طریق تبلیغات جعلی و دانلودهای مخرب منتشر می شود و پس از…ادامه مطلب »
استفاده بدافزار Fickle Stealer از Rust تجزیه و تحلیل آن را دشوار کرده است. بدافزار Fickle Stealer یک بدافزار پیچیده است که به زبان Rust نوشته شده است و به عنوان یک تهدید مهم برای کاربران ویندوز شناخته می شود. بدافزار Fickle…ادامه مطلب »