Whisper و Spearal: بدافزارهای جدید نفوذگران BladedFeline در حمله به عراق و اقلیم کردستان
گروه هکری وابسته به ایران به مجموعهای جدید از حملات سایبری که مقامات دولتی کرد و عراق را در اوایل سال ۲۰۲۴ هدف قرار میدهد، نسبت داده شده است. این …
ادامه مطلببرچسب: Cyber Espionage
هکرهای روسی TAG-110، تاجیکستان را با اسناد ورد مخرب هدف قرار دادند
عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد. گروه Insikt …
ادامه مطلب
حملات SideWinder APT به بخش دولتی جنوب آسیا
نهادهای عالی رتبه دولتی در کشورهای سریلانکا، بنگلادش و پاکستان به تازگی هدف کمپین جدید سازماندهی شده توسط عوامل تهدید SideWinder قرار گرفتند. به گزارش محققان شرکت Acronis، نفوذگران با …
ادامه مطلب
استفاده از دربپشتی MarsSnake توسط نفوذگران چینی در حمله به عربستان
شکارچیان تهدید، تاکتیکهای عامل تهدید چینی به نام UnsolicitedBooker را افشا کردهاند که یک سازمان بینالمللی ناشناس در عربستان سعودی را با دربپشتی جدید MarsSnake هدف قرار داده است. ESET …
ادامه مطلب جاسوسی سایبری Konni APT در اوکراین با استفاده از بدافزار UpDog
گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیاتهای جمعآوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد. گروه جاسوسی سایبری مذکور که …
ادامه مطلب
تایوان و ژاپن هدف بدافزارهای ROAMINGMOUSE و ANEL در جدیدترین کمپین Earth Kasha (MirrorFace)
عامل تهدید دولتی موسوم به MirrorFace (معروف به Earth Kasha و زیرمجموعهای از APT10)، در قالب کمپین جاسوسی سایبری علیه نهادهای دولتی و مؤسسات عمومی در ژاپن و تایوان، بدافزاری …
ادامه مطلب استفاده از بدافزار جدید LOSTKEYS توسط نفوذگران COLDRIVER
عوامل تهدید منتسب به روسیه با نام COLDRIVER (با نامهای Callisto، Star Blizzard، Seaborgium و UNC4057 نیز شناسایی میشود) به تازگی در قالب کمپین جاسوسی، بدافزار جدیدی تحت عنوان LOSTKEYS …
ادامه مطلب
کمپین جاسوسی چینی PurpleHaze، زیرساختها و مشتریان SentinelOne را هدف گرفت
SentinelOne فاش کرده است که گروه تهدید مرتبط چینی به نام PurpleHaze تلاشهای شناسایی علیه زیرساختها و برخی از مشتریان ارزشمند آن انجام داده است. PurpleHaze یک گروه هکری با …
ادامه مطلب
جنوب شرقی آسیا هدف بدافزار Earth Kurma با استفاده از روتکیتها و سارقان اطلاعات مبتنی بر ابر
بخشهای دولتی و مخابراتی در جنوب شرقی آسیا به ویژه فیلیپین، ویتنام، تایلند و مالزی از ژوئن ۲۰۲۴ هدف یک کمپین پیچیده توسط گروه APT جدید Earth Kurma قرار گرفتهاند. بنابر گفته …
ادامه مطلب
کمپین مهندسی اجتماعی نفوذگران UNC2428 با بدافزار MURKYTOUR، اسرائیل را هدف قرار میدهند
عامل تهدید ایرانی معروف به UNC2428، در کمپین مهندسی اجتماعی با موضوع استخدام که اسرائیل را در اکتبر ۲۰۲۴ هدف قرار داده است، دربپشتی MURKYTOUR را ارائه میدهد. شرکت Mandiant …
ادامه مطلب