بدافزار

MintsLoader، یک لودر مخرب، برای نخستین بار در سال ۲۰۲۴ در چندین کمپین فیشینگ و دانلود ناخواسته مشاهده شد. این لودر معمولا پیلودهای مرحله دوم نظیر GhostWeaver، StealC و نسخه‌ای…

یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخه‌ای احیاشده از کتابخانه‌ی پرطرفدار ولی بدون نگهدارنده‌ی CryptoJS است، در واقع به کیف‌پول ارز دیجیتال شما سرک می‌کشد…

بخش‌های دولتی و مخابراتی در جنوب شرق آسیا از ژوئن ۲۰۲۴ هدف کمپینی پیشرفته از سوی گروه تهدید پیشرفته (APT) به نام Earth Kurma قرار گرفته‌اند. این گروه با بهره‌گیری…

پژوهشگران امنیت سایبری، فعالیت‌های عامل تهدیدی به نام ToyMaker را بررسی کرده‌اند که به شبکه‌های قربانیان دسترسی برقرار کرده و آن را به گروه‌های باج‌افزار که از تاکتیک اخاذی مضاعف…

پژوهشگران امنیت سایبری پکیج‌های مخرب در مخزن npm را شناسایی کرده‌اند که با جعل هویت یک کتابخانه محبوب برای ساخت بات‌های تلگرام، مجهز به بکدور SSH و قابلیت سرقت داده…

یک بدافزار جدید به نام SuperCard X به‌صورت سرویس (بدافزار به‌عنوان سرویس) کشف شده که دستگاه‌های اندرویدی را هدف حملات NFC Relay قرار می‌دهد. این حملات امکان انجام تراکنش‌های فروشگاهی…

بر اساس رصد تهدیدات باج‌افزاری، نمونه‌هایی شناسایی شده که زنجیره حمله و پیلود مخرب آن‌ها به باج‌افزار FOG نسبت داده می‌شود. بین ۲۷ مارس تا ۲ آوریل، ۹ نمونه در…

مایکروسافت از کمپین تبلیغات مخرب فعالی خبر داده‌است که از Node.js برای بارگذاری بدافزارهایی استفاده می‌کند که قادر به سرقت اطلاعات و استخراج داده‌ها هستند. به گفته مایکروسافت،Node.js  ‌یک محیط…

شرکت کسپرسکی از کمپینی خبر داده که سازمان‌های دولتی در مغولستان و روسیه را با نسخه جدیدی از بدافزار MysterySnail RAT هدف قرار داده است. این فعالیت به گروه تهدید…