فعالیت بدافزاری جدید گروه ایرانی Infy APT (Prince of Persia)، پس از سالها سکوت
شکارچیان تهدید، تقریباً پنج سال پس از مشاهده این گروه هکری که قربانیانی را در سوئد، هلند و ترکیه هدف قرار میداد، فعالیت جدیدی را مرتبط با عامل تهدید ایرانی …
ادامه مطلبTag: Cyber Espionage
کانادا هدف حملات STAC6565 و Gold Blade با باجافزار QWCrypt
STAC6565 در ۸۰ درصد حملات، کانادا را هدف قرار میدهد، زیرا Gold Blade از باجافزار QWCrypt استفاده میکند. سازمانهای کانادایی به عنوان کانون کمپین سایبری هدفمندی ظاهر شدهاند که توسط …
ادامه مطلب
RomCom از حملات بهروزرسانی جعلی SocGholish جهت ارائه بدافزار Mythic Agent استفاده میکند
عوامل تهدید مرتبط با خانواده بدافزار RomCom با استفاده از g,nv جاوا اسکریپت SocGholish، شرکتهای ایالات متحده را هدف قرار دادند تا Mythic Agent را روی سیستم قربانی مستقر کنند. بر …
ادامه مطلب حملات سایبری APT31 چینی به روسیه با استفاده از سرویسهای ابری
گروه تهدید پیشرفته چینی APT31، به حملات سایبری هدفمند علیه بخش فناوری اطلاعات روسیه بین سالهای ۲۰۲۴ تا ۲۰۲۵ نسبت داده شده است، در حالی که برای مدت طولانی ناشناس …
ادامه مطلب
نفوذگران ایرانی از بدافزارهای DEEPROOT و TWOSTROKE در حملات هوافضا و دفاعی استفاده میکنند
عوامل تهدید مشکوک به جاسوسی از ایران، در حال استقرار دربپشتیهای TWOSTROKE و DEEPROOT به عنوان بخشی از حملات مداوم علیه صنایع هوافضا، هوانوردی و دفاعی در خاورمیانه هستند. این …
ادامه مطلب
هکرهای APT37 (Konni) از Google Find Hub در حملات پاک کردن اطلاعات اندروید سوءاستفاده میکنند
عامل تهدید کرهشمالی تحت عنوان Konni (با نامهای Earth Imp، Opal Sleet، Osmium، TA406 و Vedalia نیز شناخته میشود)، به مجموعهای جدید از حملات نسبت داده شده است که دستگاههای …
ادامه مطلب
جاسوسافزار جدید LandFall از طریق پیامهای واتساپ از آسیبپذیری روز صفر سامسونگ سوءاستفاده کرد
نقص امنیتی با شناسه CVE-2025-21042 (امتیاز: 8.8) در کتابخانه پردازش تصویر دستگاههای اندروید سامسونگ به عنوان آسیبپذیری روز صفر جهت ارائه جاسوسافزار اندرویدی «LandFall» در حملات هدفمند به خاورمیانه با استفاده …
ادامه مطلب بخشهای دفاعی هدف عملیات SkyCloak با استفاده از دربپشتی OpenSSH فعالشده توسط Tor
عوامل تهدید از پیوستهای مخرب توزیعشده از طریق ایمیلهای فیشینگ به منظور انتقال بدافزارهایی که بخش دفاعی روسیه و بلاروس را هدف قرار میدهند، استفاده میکنند. طبق گزارشهای متعدد از …
ادامه مطلب سوءاستفاده BRONZE BUTLER از آسیبپذیری (CVE-2025-61932) نرمافزار ژاپنی Motex Lanscope
اکسپلویت از آسیبپذیری حیاتی با شناسه CVE-2025-61932 (امتیاز 9.3) که اخیرا در Motex Lanscope Endpoint Manager افشا شده است، به گروه جاسوسی سایبری Tick نسبت داده شده است. این نقص امنیتی …
ادامه مطلب هکرهای Lazarus کره شمالی، بخش پهپادها را هدف قرار میدهند
عوامل تهدید کره شمالی موسوم به Lazarus، به موج جدیدی از حملات سایبری از اواخر مارس 2025 و به عنوان بخشی از کمپین طولانی مدت به نام «Operation DreamJob» علیه …
ادامه مطلب