اتحاد Head Mare و Twelve در حملات علیه نهادهای روسی
عوامل تهدید Head Mare و Twelve به منظور هدف قرار دادن نهادهای روسی با یکدیگر همکاری میکنند. بر اساس یافتههای جدید کسپرسکی: Head Mare به طور گستردهای از ابزارهایی استفاده …
ادامه مطلببرچسب: حمله سایبری
سوء استفاده از تلگرام به عنوان کانال C2 برای دربپشتی Golang جدید
محققان Netskope Threat Labs، دربپشتی جدید مبتنی بر Golang با منشأ روسی را بررسی کردهاند که از تلگرام به عنوان مکانیزمی برای ارتباطات فرمان و کنترل (C2) استفاده میکند. این …
ادامه مطلب
سوء استفاده از ترفند پاورشل در حملات سایبری Kimsuky
Kimsuky عامل تهدید کره شمالی، از تاکتیک جدید الهام گرفته از کمپینهای مهندسی اجتماعی ClickFix استفاده میکند، که شامل فریب اهداف جهت اجرای PowerShell به عنوان ادمین و سپس دستور …
ادامه مطلب
سایتهای جعلی Google Chrome بدافزار ValleyRAT را از طریق DLL Hijacking توزیع میکنند
وب سایتهای جعلی که گوگل کروم را تبلیغ میکنند جهت توزیع نصبکنندههای مخرب تروجان دسترسی از راه دور به نام ValleyRAT استفاده شدهاند. این بدافزار به Silver Fox نسبت داده …
ادامه مطلب
PNGPlug Loader، بدافزار ValleyRAT را از طریق نصبکنندههای نرمافزار جعلی توزیع میکند
محققان امنیت سایبری مجموعهای از حملات سایبری را بررسی کردهاند که مناطق چینی زبان مانند هنگکنگ، تایوان و چین را با بدافزار شناخته شده ValleyRAT هدف قرار داده است. Intezer …
ادامه مطلب
دربپشتی EAGERBEE با مولفههای جدید، خاورمیانه را هدف قرار میدهد
طبق تحقیقات کسپرسکی، دربپشتی EAGERBEE (معروف به Thumtais) در ISPها و نهادهای دولتی خاورمیانه مستقر شده است. مؤلفههای جدید مورد استفاده در این حملات نیز شناسایی شدند، از جمله یک انژکتور …
ادامه مطلب Charming Kitten ایرانی از BellaCPP، نوع ++C بدافزار BellaCiao استفاده میکند
کسپرسکی نوع جدیدی از خانواده بدافزار مبتنی بر داتنت BellaCiao را شناسایی کرده است. خانواده بدافزار BellaCiao که در اواخر آوریل 2023 ظاهر شد به گروه هک ایرانی موسوم به APT …
ادامه مطلب
هشدار به روزرسانی: شناسایی اکسپلویت آسیبپذیری حیاتی آپلود فایل (CVE-2024-53677) در Apache Struts
عوامل تهدید تلاش میکنند از آسیبپذیری حیاتی اخیرا فاش شده با شناسه CVE-2024-53677 و امتیاز CVSS 9.5 سوء استفاده کنند که بر Apache Struts تأثیر میگذارد و میتواند راه را …
ادامه مطلب نقص AuthQuake در Microsoft MFA، تلاشهای نامحدود Brute-Force را بدون هشدار امکانپذیر میکند
محققان امنیت سایبری یک آسیبپذیری امنیتی «حیاتی» را در پیادهسازی احراز هویت چند عاملی (MFA) مایکروسافت Azure علامتگذاری کردهاند که به مهاجم اجازه میدهد بهطور پیش پا افتاده راهکارهای حفاظتی …
ادامه مطلب حمله به سازمانهای حیاتی در جنوب شرقی آسیا توسط نفوذگران چینی
عوامل تهدید با استفاده از ابزارهای مرتبط با گروههای APT چینی، چندین سازمان برجسته در جنوب شرقی آسیا از جمله وزارتخانههای دولتی را به منظور جمعآوری اطلاعات هدف قرار دادهاند. …
ادامه مطلب