اکسپلویت StatCounter و Bitbucket در کمپین بدافزار SpyGlace هکرهای APT-C-60
بر اساس یافتههای JPCERT/CC، عامل تهدید معروف به APT-C-60 با یک حمله سایبری مرتبط است که سازمانی ناشناس در ژاپن را با استفاده از فریبی با موضوع درخواست شغلی جهت …
ادامه مطلببرچسب: Cyber Espionage
رسانههای تبتی هدف کمپین جاسوسی Cobalt Strike گروه TAG-112
گروه دولتی مرتبط با چین به نام TAG-112 در کمپین جاسوسی سایبری جدید که جهت تسهیل تحویل ابزار پس از اکسپلویت Cobalt Strike و به منظور جمعآوری اطلاعات بعدی طراحی …
ادامه مطلب
حملات هکرهای TA455 در کمپین «Dream Job» و استقرار بدافزار SnailResin
شرکت امنیت سایبری ClearSky، یک کمپین فیشینگ به نام «Dream Job» را شناسایی کرد که در آن عامل تهدید ایرانی TA455 با ارائه مشاغل جعلی صنعت هوافضا را هدف قرار میدهد. …
ادامه مطلب
سازمانهای اسرائیلی هدف بدافزار ایرانی WezRat
محققان امنیت سایبری یک تروجان دسترسی از راه دور جدید و سارق اطلاعات را مشاهده کرده اند که توسط عوامل ایرانی برای شناسایی نقاط پایانی در معرض خطر و اجرای …
ادامه مطلب
IcePeony و Transparent Tribe نهادهای هندی را با ابزارهای مبتنی بر ابر هدف قرار میدهند
نهادهای پرمخاطب هند هدف کمپینهای مخرب سازماندهی شده توسط عامل تهدید Transparent Tribe مستقر در پاکستان و گروه جاسوسی سایبری ناشناخته چینی با نام IcePeony قرار گرفتهاند. بر اساس گزارشی …
ادامه مطلب
استفاده نفوذگران APT37 از درب پشتی VeilShell در کمپین SHROUDED#SLEEP
عوامل تهدید مرتبط با کره شمالی، دربپشتی و تروجان دسترسی از راه دور (RAT) مستند نشده موسوم به VeilShell را به عنوان بخشی از کمپین هدف قرار دادن کامبوج و …
ادامه مطلب استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970
گروه جاسوسی سایبری مرتبط با کره شمالی از فریبهای فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخشهای انرژی و هوافضا استفاده میکند. این گروه …
ادامه مطلب سرورهای IIS در آسیا و اروپا هدف کمپین DragonRank Black Hat SEO
“DragonRank” عامل تهدید چینی زبان با کمپین جدیدی مرتبط شده است که چندین کشور در آسیا و اروپا را با هدف نهایی انجام بهینهسازی رتبه موتور جستجو (SEO) هدف قرار …
ادامه مطلب
بهرهبرداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor
گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب جاسوسافزار Mandrake دوباره به گوگلپلی نفوذ کرد
پس از وقفهای دو ساله، نرمافزار جاسوسی اندروید Mandrake دوباره به Google Play بازگشت. بر اساس تجزیه و تحلیل کسپرسکی، پنج اپلیکیشن Mandrake از سال 2022 تا 2024 با بیش از 32000 …
ادامه مطلب