آلودهسازی ویندوز به دربپشتی VMهای لینوکس در حملات فیشینگ CRON#TRAP
کمپین فیشینگ جدیدی با نام “CRON#TRAP“، ویندوز را با ماشین مجازی (VM) لینوکس آلوده میسازد که حاوی یک درب پشتی داخلی است تا دسترسی مخفیانه به شبکههای شرکتی را مهیا …
ادامه مطلببرچسب: backdoor
بازگشت دوباره بدافزار Bumblebee
لودر بدافزار Bumblebee بیش از چهار ماه پس از آن که یوروپل در جریان “Operation Endgame” در ماه می آن را مختل کرد، اخیراً در حملات جدیدی مشاهده شده است. …
ادامه مطلب
Earth Baxia با اکسپلویت نقص GeoServer کشورهای APAC را با بدافزار EAGLEDOOR هدف قرار میدهند
یک عامل تهدید پیشرفته (APT) از چین، سازمانهای دولتی تایوان و کشورهای دیگر در منطقه آسیا-اقیانوسیه (APAC) را با بهرهبرداری از نقص امنیتی حیاتی با شناسه CVE-2024-36401 و امتیاز CVSS: …
ادامه مطلب
درب پشتی PondRAT پنهان در PyPI توسعهدهندگان نرمافزار را هدف قرار میدهد
محققان unit42 فعالیت یک کمپین پکیجهای آلوده پایتون را ردیابی کردهاند که دربهای پشتی لینوکس و macOS را از طریق پکیجهای نرمافزاری آلوده پایتون تحویل میدهد. محققان این پکیجهای نرمافزاری …
ادامه مطلب
آلودهسازی بیش از یک میلیون تیوی باکس مبتنی بر اندروید توسط بدافزار جدید Vo1d (Void)
نزدیک به ۱.3 میلیون تیوی باکس مبتنی بر اندروید دارای نسخههای قدیمی سیستم عامل و متعلق به کاربرانی در ۱۹۷ کشور هستند که توسط بدافزار جدیدی به نام Vo1d (معروف …
ادامه مطلب Stately Taurus از VSCode برای هدف قرار دادن نهادهایی در آسیا سوء استفاده میکند
محققان unit42 اخیراً دریافتند که Stately Taurus از نرمافزار محبوب Visual Studio Code در عملیات جاسوسی که نهادهای دولتی در جنوب شرقی آسیا را هدف قرار میدهد، سوء استفاده کرده …
ادامه مطلب جاسوسی Tropic Trooper از نهادهای دولتی در خاورمیانه
نهادهای دولتی ناشناس در خاورمیانه و مالزی هدف یک کمپین سایبری مداوم هستند که توسط یک عامل تهدید معروف به Tropic Trooper از ژوئن 2023 سازماندهی شده است. محقق امنیتی …
ادامه مطلب
Earth Lusca از KTLVdoor Backdoor برای نفوذ چند پلتفرمی استفاده میکند
به تازگی عامل تهدید چینی زبان معروف به Earth Lusca مشاهده شده است که از درب پشتی جدیدی به نام KTLVdoor به عنوان بخشی از یک حمله سایبری در چین استفاده …
ادامه مطلب
استفاده از بدافزار سفارشی Tickler در عملیات جمعآوری اطلاعات توسط APT33
گروه هکری ایرانی APT33 از بدافزار جدید Tickler به عنوان درب پشتی در شبکههای سازمانهای بخشهای دولتی، دفاعی، ماهوارهای، نفت و گاز در ایالات متحده و امارات متحده عربی استفاده …
ادامه مطلب
سوء استفاده هکرها از آسیبپذیری PHP (CVE-2024-4577) جهت استقرار درب پشتی Msupedge
نفوذگران اخیرا یک درب پشتی تازه کشف شده به نام Msupedge را در حملهای سایبری بر روی سیستمهای دانشگاهی در تایوان مستقر کردهاند. بر اساس گزارش تیم شکارچی تهدید Symantec، …
ادامه مطلب