استفاده از وب‌سایت جعلی بیت دیفندر برای انتشار بدافزار سرقت اطلاعات 🔺اساس پژوهشی جدید، مجرمان سایبری از یک وب‌سایت جعلی آنتی‌ویروس بیت دیفندر برای انتشار بدافزار ونوم رت استفاده می‌کنند؛ حمله‌ای که با هدف سرقت اطلاعات حساب‌های مالی افراد طراحی شده است. 🔹 قربانیان پس از کلیک روی دکمه‌ جعلی دانلود برای ویندوز (Download for Windows)، به جای دریافت نرم‌افزار اصلی، یک فایل آرشیو آلوده را دریافت می‌کنند. 🔹این آرشیو حاوی فایل‌های اجرایی‌ای است که به‌گونه‌ای تنظیم شده‌اند که بدافزار ونوم رت (VenomRAT) را نصب کنند؛ بدافزاری که قابلیت کنترل از راه دور، ثبت کلیدهای فشرده‌شده (keylogging) و استخراج داده‌ها را دارد 🌐 گزارش کامل #بد_افزار #حمله_سایبری #بیت_دیفندر #جرایم_سایبری خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

برنامه اپ کلود "App Cloud" سامسونگ، داده‌های کاربران را مخفیانه به موساد می‌فرستد 🔻بر اساس گزارش‌های مستند مراجع امنیتی، نرم‌افزار App Cloud سامسونگ به ابزاری برای جمع‌آوری غیرقانونی داده‌های کاربران تبدیل شده است. 🔹شواهد فنی نشان می‌دهد این پلتفرم با ایجاد دسترسی مخفی به اطلاعات حساس (شامل موقعیت جغرافیایی، تماس‌ها و فعالیت‌های دیجیتال)، داده‌ها را از طریق سرورهای واسطه در اختیار نهادهای اطلاعاتی رژیم صهیونیستی قرار می‌دهد. 🔹این عملیات که تحت پوشش خدمات ابری قانونی انجام می‌شود، بخشی از پروژه‌های جاسوسی سایبری این رژیم علیه شهروندان کشورهای مختلف شناسایی شده است. #جاسوس_افزار #سامسونگ #تهدید_سایبری #رژیم_صهیونیستی #بد_افزار خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

ادعای جدید رسانه‌های غربی درباره فعالیت سایبری ایران 🔹در ادامه جنگ روانی و تبلیغاتی علیه ایران، یک شرکت امنیت سایبری غربی به نام لوک اوت (Lookout) بار دیگر مدعی شده است که ایران در حال استفاده از بدافزاری به نام DCHSpy برای رصد و مقابله با فعالیت‌های خرابکارانه مخالفان و عوامل بیگانه است. 🔻 به ادعای این شرکت، که در راستای منافع رژیم صهیونیستی و دولت‌های متخاصم فعالیت می‌کند، نسخه جدیدی از این بدافزار پس از حملات تجاوزکارانه اسرائیل به زیرساخت‌های هسته‌ای ایران در ماه ژوئن شناسایی شده است 🔹منابع غربی ادعا می‌کنند که این بدافزار از طریق لینک‌های ساختگی در پیام‌رسان‌هایی مانند تلگرام منتشر شده و با بهره‌گیری از موضوعاتی مانند سرویس اینترنتی استارلینک، کاربران را فریب می‌دهد. 🌐 گزارش کامل #ایران #بد_افزار #رژیم_صهیونیستی #جنگ_سایبری خـــبــرگــزاری ســـایــبــربـــان 👇 🛰 @cyberbannews_ir

صنایع هوافضا و دفاعی روسیه هدف یک کمپین جاسوسی 🔺صنایع هوافضا و دفاعی روسیه هدف یک کمپین جاسوسی سایبری قرار گرفته‌اند که از یک در پشتی به نام «EAGLET» برای استخراج داده‌ها استفاده می‌کند. 🔻این فعالیت که «عملیات CargoTalon» نامیده می‌شود، به گروه تهدید ناشناخته‌ای با نام «UNG0901» (مخفف گروه ناشناخته ۹۰۱) نسبت داده شده است. 🔹حمله با ارسال ایمیل فیشینگ هدفمند با موضوع «تحویل بار» آغاز می‌شود. این ایمیل حاوی یک فایل فشرده زیپ (ZIP) است که درون آن یک فایل میانبر ویندوز (LNK) قرار دارد. هنگام اجرای این فایل میانبر، پاورشل (PowerShell) فعال شده و ضمن نمایش یک سند اکسل جعلی برای فریب کاربر، همزمان بدافزار EAGLET (به صورت یک فایل DLL) را روی سیستم قربانی نصب و مستقر می‌کند #بد_افزار #حمله_سایبری #فیشینگ #تهدید_سایبری #هک اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

جاسوسی سایبری روسیه از سفارت‌ها در مسکو 🔺بر اساس تحقیقات جدید شرکت مایکروسافت، دولت روسیه با استفاده از دسترسی خود به ارائه‌دهندگان خدمات اینترنتی محلی، بدافزارهایی نصب کرده و سفارت‌خانه‌های خارجی مستقر در مسکو را زیر نظر دارد. 🔹این کمپین مداوم جاسوسی سایبری دست‌کم از سال ۲۰۲۴ فعال بوده و توسط گروهی اجرا می‌شود که مایکروسافت آن را سکرت بلیزارد (Secret Blizzard) می‌نامد. 🌐 گزارش کامل #بد_افزار #روسیه #مایکروسافت #جاسوس_افزار اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

انجام ۳۴ میلیون دلار تراکنش توسط گروه باج‌افزاری امبارگو 🔹بر اساس گزارش «TRM Labs»، گروه باج‌افزاری «امبارگو» با منابع مالی و توان فنی بالا، به‌سرعت در اکوسیستم باج‌افزار رشد کرده و احتمالاً ادامه فعالیت «گربه سیاه» (ALPHV) است. 🔹این گروه به‌عنوان «باج‌افزار به‌عنوان سرویس» فعالیت کرده و کنترل عملیات اصلی را حفظ می‌کند. اهداف اصلی آن بخش‌های بهداشت، خدمات و تولید است و میزان باج‌خواهی تا ۱.۳ میلیون دلار گزارش شده است. 🔹امبارگو مسئول حملات به مراکز درمانی در جورجیا و کالیفرنیا بوده و برخلاف گروه‌های بزرگ، رویکردی کم‌سر‌وصدا دارد. #باج_افزار #بد_افزار #حمله_سایبری #جنگ_سایبری اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

کمپین سایبری گسترده علیه وب‌سایت‌های اسرائیلی 🔺آژانس ملی دیجیتال رژیم صهیونیستی از یک کمپین سایبری بین‌المللی گسترده به نام «ShadowCaptcha» رونمایی کرد که از ابزارهای امنیتی آشنا برای انتشار بدافزار سوءاستفاده می‌کند 🔹این حمله که صدها وب‌سایت را در سراسر جهان و در سرزمین‌های اشغالی تحت تأثیر قرار داده، بر سایت‌های مبتنی بر وردپرس تمرکز دارد و آنها را به مراکز آلوده‌ای تبدیل می‌کند که نرم‌افزارهای مخربی را منتشر می‌کنند که قادر به سرقت داده‌ها، تبدیل رایانه‌های قربانیان به دستگاه‌های استخراج بیت‌کوین یا استقرار باج‌افزار برای اخاذی پول هستند. 🌐 گزارش کامل #باج_افزار #رژیم_صهیونیستی #بد_افزار #سرقت_داده #هک اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ ادعای کمپین فیشینگ هدفمند منتسب به هکرهای ایرانی 🔹محققان شرکت Dream در گزارشی ادعا کرده‌اند که یک کمپین فیشینگ گسترده و هدفمند توسط گروه هکری Homeland Justice اجرا شده و این گروه، ایمیل وزارت خارجه عمان در پاریس را هک کرده و از آن برای ارسال ایمیل‌های فیشینگ به کنسولگری‌ها، وزارت‌خانه‌ها و سازمان‌های بین‌المللی در کشورهای مختلف سوءاستفاده کرده است. 🔻بر اساس این ادعا، ایمیل‌های ارسالی شامل فایل‌های Word حاوی ماکروهای مخرب بوده که با فعال شدن، بدافزار sysProcUpdate را روی سیستم قربانی نصب می‌کرد. 🔹به گفته محققان، این کمپین با هدفگیری دقیق، بهره‌گیری از مهندسی اجتماعی و استفاده از شرایط زمانی و ژئوپلیتیکی، قربانیان گسترده‌ای در خاورمیانه، آفریقا، اروپا، آسیا و آمریکا و همچنین سازمان‌های بین‌المللی مانند سازمان ملل و یونیسف داشته است. #آسیب_پذیری #بد_افزار #هک #سرقت_داده اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ بدافزار پیشرفته چینی علیه شرکت نظامی فیلیپین 🔻شرکت بیت‌دیفندر از کشف بدافزار پیچیده‌ای به نام EggStremeAgent خبر داد که به گروهی وابسته به دولت چین نسبت داده می‌شود. این بدافزار با هدف جاسوسی سایبری، توانایی سرقت داده‌ها، نقشه‌برداری از شبکه، جابه‌جایی در سیستم‌ها و ثبت کلیدهای فشرده‌شده را دارد. 🔹ویژگی مهم آن، فایل‌لس بودن است؛ یعنی تنها در حافظه اجرا می‌شود و ردی روی دیسک باقی نمی‌گذارد. همچنین این حمله چندمرحله‌ای و ترکیبی از اجزای مختلف مخرب است که حضور پایدار در سیستم قربانی ایجاد می‌کند. 🌐 گزارش کامل #بد_افزار #چین #جنگ_سایبری اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ هشدار CISA درباره حمله گسترده کرم «شای-هولود» به بسته‌های npm 🔹آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) هشدار داد که کرم خودتکثیرشونده‌ای به نام «شای-هولود» بیش از ۵۰۰ بسته در اکوسیستم npm را آلوده کرده است. 🔻مهاجمان پس از نفوذ اولیه، بدافزاری را اجرا کردند که برای سرقت توکن‌های دسترسی گیت‌هاب و کلیدهای API سرویس‌های ابری طراحی شده بود. 🔹این داده‌ها در یک مخزن عمومی منتشر و از آن برای گسترش سریع آلودگی به سایر بسته‌ها استفاده شد. 🌐 گزارش کامل #بد_افزار #تهدید_سایبری #آمریکا اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅ شناسایی بدافزار جدید هکرهای چینی برای سرقت داده‌های حیاتی 🔹شرکت امنیتی ماندیانت اعلام کرد هکرهای وابسته به دولت چین با استفاده از درِ پشتی جدیدی به نام «بریک استورم» از مارس ۲۰۲۵ به سازمان‌های حیاتی حمله کرده‌اند. 🔻قربانیان شامل شرکت‌های فناوری، ارائه‌دهندگان خدمات SaaS و مؤسسات حقوقی هستند. هدف اصلی این کارزار، سرقت مالکیت فکری و داده‌های حساس، به‌ویژه دسترسی به ایمیل مدیران ارشد شرکت‌هاست. 🔹به گفته ماندیانت، این حملات به گروه UNC5221 نسبت داده شده که پیش‌تر به سوءاستفاده از آسیب‌پذیری محصولات Ivanti متهم بوده است. #آسیب_پذیری #بد_افزار #چین #سرقت_داده اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir

✅حمله سایبری چین به سازمان‌های آمریکایی با بدافزار Brickstorm 🔻گروه هکری منتسب به چین با نام UNC5221 توانسته با بدافزار Brickstorm نزدیک به ۴۰۰ روز در شبکه چندین سازمان آمریکایی در حوزه فناوری، حقوقی و خدمات SaaS حضور پنهانی داشته باشد. 🔹گوگل اعلام کرده این بدافزار که روی سرورهای VMware vCenter/ESXi نصب می‌شود، برای سرقت اطلاعات و ایمیل‌ها از Microsoft Entra ID و حرکت جانبی در شبکه استفاده شده است. مهاجمان همچنین ترافیک فرماندهی را شبیه سرویس‌های قانونی مانند Cloudflare جعل کرده‌اند. 🔹شرکت Mandiant یک اسکریپت شناسایی رایگان منتشر کرده، اما هشدار داده این ابزار نمی‌تواند همه نمونه‌های Brickstorm را کشف کند. #چین #هوش_مصنوعی #بد_افزار #آمریکا #گوگل #مایکروسافت اخبار فوری و لحظه ای حملات سایبری ایران و جهان👇 📡 https://eitaa.com/Cyberbannews_ir