Plague: کشف دربپشتی لینوکس مبتنی بر PAM
محققان امنیت سایبری یک دربپشتی لینوکس که قبلاً مستند نشده بود، تحت عنوان Plague را شناسایی کردهاند که به مدت یک سال از شناسایی شدن فرار کرده است. محقق Nextron Systems …
ادامه مطلبTag: درب پشتی
تایوان و ژاپن هدف بدافزارهای ROAMINGMOUSE و ANEL در جدیدترین کمپین Earth Kasha (MirrorFace)
عامل تهدید دولتی موسوم به MirrorFace (معروف به Earth Kasha و زیرمجموعهای از APT10)، در قالب کمپین جاسوسی سایبری علیه نهادهای دولتی و مؤسسات عمومی در ژاپن و تایوان، بدافزاری …
ادامه مطلب
کمپین جاسوسی چینی PurpleHaze، زیرساختها و مشتریان SentinelOne را هدف گرفت
SentinelOne فاش کرده است که گروه تهدید مرتبط چینی به نام PurpleHaze تلاشهای شناسایی علیه زیرساختها و برخی از مشتریان ارزشمند آن انجام داده است. PurpleHaze یک گروه هکری با …
ادامه مطلب استقرار بدافزار جدید GrapeLoader و WINELOADER در کمپین فیشینگ APT29
یک کمپین پیشرفته فیشینگ نیزهای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار میدهد. …
ادامه مطلب
استقرار دربپشتی Anubis توسط FIN7 از طریق سایتهای شیرپوینت در معرض خطر
دربپشتی Anubis مبتنی بر پایتون به عوامل تهدید با انگیزه مالی معروف به FIN7 نسبت داده شد که امکان دسترسی از راه دور به سیستمهای ویندوزی آلوده را فراهم میسازد. بر اساس …
ادامه مطلب
کشف نوع جدید SparrowDoor Backdoor در حملات نفوذگران چینی FamousSparrow
گروه تهدید چینی FamousSparrow در حملهای سایبری علیه سازمانهایی در ایالات متحده و مکزیک از دربپشتی SparrowDoor و ShadowPad استفاده کرد. فعالیت مخرب نفوذگران، اولین بار در جولای 2024 آغاز …
ادامه مطلب
توزیع دربپشتی Sosano در کمپین فیشینگ UNK_CraftyCamel
شکارچیان تهدید Proofpoint در اواخر اکتبر 2024، کمپین فیشینگ هدفمندی را شناسایی کردند که به طور خاص علیه سازمانهای هواپیمایی و ارتباطات ماهوارهای امارات برای ارائه دربپشتی گولنگ جدید با …
ادامه مطلب اکسپلویت نقص Cisco جهت هایجک دستگاههای ASUS، QNAP و Synology توسط باتنت PolarEdge
کمپین بدافزار جدیدی مشاهده شده است که دستگاههای edge از Cisco، ASUS، QNAP و Synology را هدف قرار میدهد تا حداقل از پایان سال 2023 آنها را به باتنتی به …
ادامه مطلب
دربپشتی لینوکس Auto-Color: تهدیدی نوظهور و فرّار
محققان Palo Alto Networks یک بدافزار جدید لینوکس کشف کردند که بر اساس تغییر نام فایل پیلود اولیه پس از نصب، آن Auto-color نامگذاری کردند. Auto-color پس از نصب، به …
ادامه مطلب باجافزار جدید Meet Interlock سرورهای FreeBSD را هدف قرار میدهد
عملیات باجافزار نسبتاً جدیدی به نام Interlock با استفاده از رویکرد غیرمعمول ایجاد یک رمزگذار برای هدف قرار دادن سرورهای FreeBSD، به سازمانهای سراسر جهان حمله میکند. Interlock که در پایان …
ادامه مطلب