درب پشتی – اتاق خبر امن‌پرداز

محققان امنیت سایبری از چارچوب نظارت بر gateway و adversary-in-the-middle (AitM) و toolkit تازه کشف شده به نام DKnife رونمایی کرده‌اند که حداقل از سال 2019 توسط عوامل تهدید چینی …

ادامه مطلب

اخبار کوتاه

هدفگیری پاکستان در حملات گروه Dropping Elephant با استفاده از درب‌پشتی پایتون و MSBuild Dropper

2025-11-262025-11-26

گروه تهدید همسو با هند تحت عنوان Dropping Elephant حمله سایبری پیچیده‌ای را علیه بخش دفاعی پاکستان با استفاده از یک تروجان از راه دور مبتنی بر پایتون پنهان شده …

ادامه مطلب

اخبار کوتاه

همکاری نفوذگران روسی Gamaredon و Turla جهت استقرار درب‌پشتی Kazuar در اوکراین

2025-09-202025-09-21

محققان امنیت سایبری شواهدی از همکاری دو گروه هکری روسی Gamaredon و Turla برای هدف قرار دادن و ادغام نهادهای اوکراینی کشف کرده‌اند. شرکت امنیت سایبری اسلواکی ESET اعلام کرد …

ادامه مطلب

اخبار کوتاه

Plague: کشف درب‌پشتی لینوکس مبتنی بر PAM

2025-08-032025-08-04

محققان امنیت سایبری یک درب‌پشتی لینوکس که قبلاً مستند نشده بود، تحت عنوان Plague را شناسایی کرده‌اند که به مدت یک سال از شناسایی شدن فرار کرده است. محقق Nextron Systems …

ادامه مطلب

اخبار کوتاه

تایوان و ژاپن هدف بدافزارهای ROAMINGMOUSE و ANEL در جدیدترین کمپین Earth Kasha (MirrorFace)

2025-05-102025-05-13

عامل تهدید دولتی موسوم به MirrorFace (معروف به Earth Kasha و زیرمجموعه‌ای از APT10)، در قالب کمپین جاسوسی سایبری علیه نهادهای دولتی و مؤسسات عمومی در ژاپن و تایوان، بدافزاری …

ادامه مطلب

اخبار کوتاه

کمپین جاسوسی چینی PurpleHaze، زیرساخت‌ها و مشتریان SentinelOne را هدف گرفت

2025-04-292025-04-30

SentinelOne فاش کرده است که گروه تهدید مرتبط چینی به نام PurpleHaze تلاش‌های شناسایی علیه زیرساخت‌ها و برخی از مشتریان ارزشمند آن انجام داده است. PurpleHaze یک گروه هکری با …

ادامه مطلب

اخبار کوتاه

استقرار بدافزار جدید GrapeLoader و WINELOADER در کمپین فیشینگ APT29

2025-04-162025-04-16

یک کمپین پیشرفته فیشینگ نیزه‌ای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار می‌دهد. …

ادامه مطلب

اخبار کوتاه

استقرار درب‌پشتی Anubis توسط FIN7 از طریق سایت‌های شیرپوینت در معرض خطر

2025-04-022025-04-08

درب‌پشتی Anubis مبتنی بر پایتون به عوامل تهدید با انگیزه مالی معروف به FIN7 نسبت داده شد که امکان دسترسی از راه دور به سیستم‌های ویندوزی آلوده را فراهم می‌سازد. بر اساس …

ادامه مطلب

اخبار کوتاه

کشف نوع جدید SparrowDoor Backdoor در حملات نفوذگران چینی FamousSparrow

2025-03-282025-03-29

گروه تهدید چینی FamousSparrow در حمله‌ای سایبری علیه سازمان‌هایی در ایالات متحده و مکزیک از درب‌پشتی SparrowDoor و ShadowPad استفاده کرد. فعالیت مخرب نفوذگران، اولین بار در جولای 2024 آغاز …

ادامه مطلب

اخبار کوتاه

توزیع درب‌پشتی Sosano در کمپین فیشینگ UNK_CraftyCamel

2025-03-042025-03-05

شکارچیان تهدید Proofpoint در اواخر اکتبر 2024، کمپین فیشینگ هدفمندی را شناسایی کردند که به طور خاص علیه سازمان‌های هواپیمایی و ارتباطات ماهواره‌ای امارات برای ارائه درب‌پشتی گولنگ جدید با …

ادامه مطلب

Tag: درب پشتی

چارچوب DKnife AitM لینوکس، ترافیک روترها را برای جاسوسی و تحویل بدافزار هدف قرار می‌دهد

هدفگیری پاکستان در حملات گروه Dropping Elephant با استفاده از درب‌پشتی پایتون و MSBuild Dropper

همکاری نفوذگران روسی Gamaredon و Turla جهت استقرار درب‌پشتی Kazuar در اوکراین

Plague: کشف درب‌پشتی لینوکس مبتنی بر PAM

تایوان و ژاپن هدف بدافزارهای ROAMINGMOUSE و ANEL در جدیدترین کمپین Earth Kasha (MirrorFace)

کمپین جاسوسی چینی PurpleHaze، زیرساخت‌ها و مشتریان SentinelOne را هدف گرفت

استقرار بدافزار جدید GrapeLoader و WINELOADER در کمپین فیشینگ APT29

استقرار درب‌پشتی Anubis توسط FIN7 از طریق سایت‌های شیرپوینت در معرض خطر

کشف نوع جدید SparrowDoor Backdoor در حملات نفوذگران چینی FamousSparrow

توزیع درب‌پشتی Sosano در کمپین فیشینگ UNK_CraftyCamel