پرش به محتوا
آخرین اخبار
ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان
اخبار

کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند

تیر ۱۱, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی کارزار جدیدی با نام VEIL#DROP خبر داده‌اند که با استفاده از صفحات Blogger و مهندسی اجتماعی، بدافزار سرقت اطلاعات PureLogs را روی سیستم قربانی نصب می‌کند.

به گزارش کمیته رکن چهارم، این حمله با یک فایل جاوااسکریپت که خود را به‌جای یک سند عادی معرفی می‌کند آغاز شده و پس از اجرا، فایل‌های بعدی را از سرویس Blogger دریافت می‌کند. مهاجمان با استفاده از زیرساخت گوگل تلاش می‌کنند فعالیت خود را از دید سامانه‌های امنیتی پنهان کنند.

در ادامه، صفحه‌ای مشابه گوگل برای فریب کاربر نمایش داده می‌شود، در حالی که بدافزار PureLogs به‌صورت مخفی در حافظه سیستم اجرا شده و اطلاعات حساس را جمع‌آوری می‌کند. این بدافزار همچنین با حذف آثار خود و استفاده از ابزارهای قانونی ویندوز، شناسایی را دشوارتر می‌سازد.

پژوهشگران هشدار داده‌اند اطلاعات سرقت‌شده می‌تواند برای نفوذ بیشتر به شبکه‌های سازمانی، ایجاد دسترسی پایدار و حملات بعدی مورد استفاده قرار گیرد و به کاربران توصیه کرده‌اند از اجرای فایل‌های ناشناس و دریافت‌شده از منابع غیرمطمئن خودداری کنند.

منبع: BleepingComputer