عملیات RoundPress: حمله سایبری هدفمند به سیستمهای مدیریت محتوای وردپرس
نفوذگران در حال اجرای کمپین جهانی جاسوسی سایبری با نام RoundPress هستند که طی آن با اکسپلویت از آسیبپذیریهای روز صفر و روز n شناخته شده در سرورهای webmail، اقدام …
ادامه مطلببرچسب: کمپین فیشینگ
جاسوسی سایبری Konni APT در اوکراین با استفاده از بدافزار UpDog
گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیاتهای جمعآوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد. گروه جاسوسی سایبری مذکور که …
ادامه مطلب
کشورهای آمریکای لاتین در تیررس کمپین فیشینگ Horabot
آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیلهای فیشینگ حاوی فایلهای HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …
ادامه مطلب
روسیه و اوکراین هدف حملات بدافزارهای DarkWatchman و Sheriff
شرکتهای روسی هدف کمپین فیشینگ گستردهای قرار گرفتنهاند که به منظور توزیع بدافزار شناخته شده به نام DarkWatchman طراحی شده است. بنابر گزارش شرکت امنیت سایبری روسی F6، این فعالیتها توسط …
ادامه مطلب استفاده از نرمافزار ++UyghurEdit آلوده به تروجان در حمله بدافزاری جدید
در مارس ۲۰۲۵ یک کمپین فیشینگ هدفمند، اعضای ارشد کنگره جهانی اویغور (WUC) را با هدف سرکوب دیجیتال فراملی اویغورهای مهاجر، توسط بدافزار مبتنی بر ویندوز (قادر به انجام نظارت) هدف …
ادامه مطلب
کاربران WooCommerce، هدف کمپین فیشینگ “Patch جعلی“ با استقرار دربپشتی
محققان امنیت سایبری در مورد یک کمپین فیشینگ در مقیاس بزرگ هشدار دادند که کاربران WooCommerce را با هشدار امنیتی جعلی هدف قرار میدهد. ایمیلهای فیشینگ از کاربران خواسته میشود …
ادامه مطلب استقرار بدافزار جدید GrapeLoader و WINELOADER در کمپین فیشینگ APT29
یک کمپین پیشرفته فیشینگ نیزهای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار میدهد. …
ادامه مطلب
Paper Werewolf نهادهای روسی را با ایمپلنت جدیدی به نام PowerModul هدف قرار میدهد
کسپرسکی در گزارش جدیدی گفت: این فعالیت بین جولای و دسامبر 2024 علیه سازمانهایی در بخش انرژی، رسانههای جمعی، مخابرات، ساختوساز، نهادهای دولتی انجام شده است. بر اساس آنچه که BI.ZONE گفت: …
ادامه مطلب
توزیع دربپشتی Sosano در کمپین فیشینگ UNK_CraftyCamel
شکارچیان تهدید Proofpoint در اواخر اکتبر 2024، کمپین فیشینگ هدفمندی را شناسایی کردند که به طور خاص علیه سازمانهای هواپیمایی و ارتباطات ماهوارهای امارات برای ارائه دربپشتی گولنگ جدید با …
ادامه مطلب انتشار Lumma Stealer از طریق PDFهای جعلی CAPTCHA در دامنههای مختلف
فایلهای PDF جعلی CAPTCHA، بدافزار Lumma Stealer را از طریق Webflow، GoDaddy و سایر دامنهها پخش میکنند. کمپین فیشینگ گستردهای شناسایی شده که از تصاویر CAPTCHA جعلی به اشتراک گذاشته …
ادامه مطلب