Malware

یک حمله چندمرحله‌ای جدید که بدافزارهایی مانند نسخه‌های مختلف Agent Tesla، ابزار Remcos RAT و XLoader را بارگذاری می کند، کشف شده است. به گفته محقق Unit42 شرکت Palo Alto…

پژوهشگران امنیت سایبری از شناسایی یک تروجان کنترل از راه دور (RAT) جدید به نام ResolverRAT خبر داده‌اند که در حملاتی علیه بخش‌های سلامت و داروسازی مورد استفاده قرار گرفته…

گروه Slow Pisces، گروه تهدید منتسب به کره شمالی که در حمله بزرگ به Bybit در فوریه ۲۰۲۵ نقش داشته، با یک کمپین مخرب جدید در حال هدف قراردادن توسعه‌دهندگان…

وب‌سایت‌های فریبنده‌ای که در دامنه‌های تازه ثبت‌شده میزبانی می‌شوند، در حال انتشار بدافزار SpyNote هستند. این سایت‌ها صفحه نصب مرورگر Google Chrome در Google Play Store را تقلید می‌کنند تا…

شرکت ReversingLabs از وجود یک پکیج مخرب در مخزن npm پرده برداشته است که کیف‌پول‌های Atomic و Exodus را هدف قرار داده و از طریق پچ کردن نرم‌افزار، به‌صورت مخفیانه…

طبق گزارش شرکت Kaspersky، یک آسیب‌پذیری در محصولات مختلف ESET توسط یک گروه APT مورد سوءاستفاده قرار گرفته تا کتابخانه‌های DLL مخرب را بارگذاری کرده و یک بدافزار را به…

مدت زیادی از انتشار پستی در وبلاگ Securelist نمی‌گذرد که در آن درباره‌ی حمله‌ای به سازمان‌های صنعتی با استفاده از بکدور PhantomPyramid صحبت شده بود. کارشناسان با اطمینان بالا این…

از ابتدای سال جاری، داده‌های تله‌متری securelist موج جدیدی از توزیع بکدور DCRat با مدل ارائه بدافزار به‌عنوان سرویس (MaaS) را شناسایی کرده‌اند. گروه سایبری پشت این کمپین، علاوه بر…

عاملان تهدید کره شمالی که پشت یک کمپین مصاحبه‌ جعلیِ آلوده‌ساز (Contagious Interview) هستند، با انتشار پکیج‌های مخرب که بدافزار BeaverTail و یک لودر تروجان دسترسی از راه دور (RAT)…

در یک افشاگری تازه، محققان امنیتی اعلام کردند که یک هکر آماتور به نام Coquettte، در حال استفاده از خدمات هاست bulletproof   روسی(BPH) به نام Proton66 برای توزیع بدافزار بوده‌است؛…