تروجان بانکی Blackmoon همچنان به حملات خود علیه کره‌‌ی جنوبی ادامه می‌دهد

مهاجمان سایبری همچنان به توزیع تروجان بانکی Blackmoon در سامانه‌های افراد در کره‌ی جنوبی ادامه می‌دهند. این بدافزار در حال حاضر با استفاده از چارچوب جدیدی توزیع می‌شود که قادر است سامانه‌های تشخیص بدافزار را دور بزند. این بدافزار حداقل از سال ۲۰۱۴ میلادی فعال بوده و هدف اصلی آن سرقت اطلاعات کارت‌های بانکی قربانیان اطلاعت بیشتر دربارهتروجان بانکی Blackmoon همچنان به حملات خود علیه کره‌‌ی جنوبی ادامه می‌دهد[…]

کیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است

ترندمیکرو روز پنج‌شنبه گزارش داد کیت بهره‌برداری Sundown از روش جدیدی با نام نهان‌نگاری استفاده کرده و بهره‌برداری‌ها را در پرونده‌های تصویری در ظاهر بی‌خطر مخفی می‌کند. نهان‌نگاری روشی است که اطلاعات مخرب در داخل پرونده‌ها مخفی می‌شود و این روش اخیراً توسط مهاجمان سایبری مورد استفاده قرار می‌گیرد. مهاجمان گروه‌های AdGholas و GooNky در اطلاعت بیشتر دربارهکیت بهره‌برداری Sundown استفاده از نهان‌نگاری را آغاز کرده است[…]

دربِ پشتی Ostap تروجان بانکی و بدافزار پایانه فروش نصب می‌کند

محققان پروف‌پونیت هشدار دادند، درب ِ پشتی جدیدی کشف کرده‌اند که یک تروجان بانکی شناخته‌شده و بدافزار پایانه‌ی فروش را نصب می‌کند. این دربِ پشتی با نام Ostap مبتنی بر جاوا اسکریپت بوده و با نصب‌کننده‌ی دلفی با نام MrWhite در ارتباط است. این دربِ پشتی رایانه‌ی آلوده را از جهت داشتن بدافزار پایانه‌ی فروش اطلاعت بیشتر دربارهدربِ پشتی Ostap تروجان بانکی و بدافزار پایانه فروش نصب می‌کند[…]

واردات دانش و ابزار به انجمن‌های برزیلی توسط توسعه‌دهندگان بات Floki

شرکت سیسکو تالوس و فلش‌پوینت در یک کار گروهی تصمیم گرفته‌اند تحلیلی دقیق بر روی بات Floki انجام دهند. این بات‌ یک تروجان بانکی مبتنی بر بات‌نت زئوس است که از شهریور ماه در بازارهای زیرزمینی وب تاریک به فروش می‌رسد. بات Floki توسط توسعه‌دهندگان به قیمت ۱۰۰۰ دلار به ارزش بیت‌کوین به فروش می‌رسد اطلاعت بیشتر دربارهواردات دانش و ابزار به انجمن‌های برزیلی توسط توسعه‌دهندگان بات Floki[…]

تروجان بانکی TrickBot با تروجان قدیمی Dyre مرتبط است

محققان امنیتی Fidelis Cybersecurity این نظریه را دارند که تروجان بانکی تازه کشف‌شده در سپتامبر ۲۰۱۶ ممکن است با تروجان بانکی قدیمی Dyre مرتبط باشد. محققان Fidelis این تروجان جدید را در سپتامبر ۲۰۱۶ کشف کرده و آن را TrickBot نام‌گذاری کرده‌اند و از آن موقع این تروجان به دلیل شباهت‌هایی که با تروجان Dyre اطلاعت بیشتر دربارهتروجان بانکی TrickBot با تروجان قدیمی Dyre مرتبط است[…]

اولین تروجان بانکداری اندروید با امتیازات ریشه

توسعه‌دهندگان یک تروجان اندروید بانکداری، این بدافزار را برای دستیابی به سطوح اختیارات ریشه ارتقاء داده‌اند. این اولین باری است که یک تروجان بانکداری که سعی دارد دسترسی ریشه داشته باشد مشاهده می‌شود. محققان تروجان Tordow را در ماه فوریه کشف کردند اما ظاهراً مهاجمان در طی ماه‌های گذشته این تروجان را برای دستیابی به اطلاعت بیشتر دربارهاولین تروجان بانکداری اندروید با امتیازات ریشه[…]

ارز رمزنگاری‌شده، به زودی هدف تروجان بانکداری Dridex‌

محققان امنیتی به تازگی خبر از مشاهده یک نسخه جدید از تروجان Dridex می‌دهند که در تنظیمات رایانه‌ای مورد استفاده این محققان اختلال ایجاد می‌کند. علاوه بر این، بررسی نمونه‌های جدید این تروجان حاکی از این است که نسخه‌های بعدی این تروجان بسیار خطرناک، قادر خواهند بود اطلاعات اعتبارنامه بخش‌های ارز رمزنگاری‌شده را به دست اطلاعت بیشتر دربارهارز رمزنگاری‌شده، به زودی هدف تروجان بانکداری Dridex‌[…]

تروجان بانکی Dreambot قابلیت‌های Tor را اضافه می‌کند!

محققان شرکت Proofpoint نوع جدیدی از تروجان Gonzi یا به عبارت دیگر Ursnif را کشف کرده‌اند که به نام تروجان بانکی Dreambot نام‌گذاری شده است و برخی از گونه‌های آن شامل قابلیت‌های اتصال تور و عملکرد نظیر به نظیر (P۲P) هستند. بنا بر مطالب گفته‌شده در پست وبگاه این شرکت، تروجان Dreambot هنوز یک بدافزار اطلاعت بیشتر دربارهتروجان بانکی Dreambot قابلیت‌های Tor را اضافه می‌کند![…]

کیت تروجان بانکی جدید Scylex در سطح وب تاریک عرضه می‌شود!

کارشناسان اطلاعات تهدید از شرکت Heimdel و گروه امنیتی CSIS یک تروجان بانکی جدید را به نام Scylex شناسایی کرده‌اند که در حال حاضر در انجمن‌های نفوذگری وب تاریک در حال تبلیغ است اما هنوز در حملاتی در جهان بیرون مشاهده نشده است. بنا به تبلیغات کلاه‌برداران این گروه در حال بازاریابی محصول خود به‌عنوان اطلاعت بیشتر دربارهکیت تروجان بانکی جدید Scylex در سطح وب تاریک عرضه می‌شود![…]