جاسوسافزار اندرویدی کره شمالی در گوگلپلی
جاسوسافزار اندرویدی جدید به نام KoSpy به عوامل تهدید کره شمالی مرتبط است که از طریق حداقل پنج اپلیکیشن مخرب به Google Play و فروشگاه اپلیکیشنهای شخص ثالث APKPure نفوذ کرد. بر …
ادامه مطلببرچسب: Cyber Espionage
نفوذگران چینی با دربپشتی و روتکیتهای سفارشی، روترهای Juniper را هک میکنند
هکرهای چینی درب پشتیهای سفارشی را روی روترهای Juniper Networks Junos OS MX مستقر میکنند که به پایان عمر (EoL) رسیدهاند و دیگر بهروزرسانیهای امنیتی دریافت نمیکنند. دربپشتیها عمدتاً انواع …
ادامه مطلب
APT چینی Lotus Panda پشت کمپینهای هدفمند بدافزار Sagerunex
عامل تهدید معروف به Lotus Panda مشاهده شده است که با نسخههای به روز شده دربپشتی شناخته شده موسوم به Sagerunex، بخشهای دولتی، تولیدی، مخابراتی و رسانهای را در فیلیپین، …
ادامه مطلب استفاده از Poco RAT در کمپین جاسوسی Dark Caracal
عامل تهدید معروف به Dark Caracal به کمپینی نسبت داده شد که تروجان دسترسی از راه دور موسوم به Poco RAT را در حملاتی که اهداف اسپانیایی زبان را در …
ادامه مطلب
توزیع دربپشتی Sosano در کمپین فیشینگ UNK_CraftyCamel
شکارچیان تهدید Proofpoint در اواخر اکتبر 2024، کمپین فیشینگ هدفمندی را شناسایی کردند که به طور خاص علیه سازمانهای هواپیمایی و ارتباطات ماهوارهای امارات برای ارائه دربپشتی گولنگ جدید با …
ادامه مطلب استقرار Lumma Stealer در شرق اروپا با ایمیپلنتهای ناشناخته Sticky Werewolf
عامل تهدید معروف به Sticky Werewolf با حملات هدفمند عمدتاً در روسیه و بلاروس با هدف ارائه بدافزار Lumma Stealer با استفاده از ایمپلنت شناسایی نشده، مرتبط است. شرکت امنیت …
ادامه مطلب
سوء استفاده کمپینهای فیشینگ روسی از اپلیکیشن Signal برای هایجک حسابها با QR کدهای مخرب
چندین عامل تهدید همسو با روسیه مشاهده شده است که افراد محبوب را از طریق پیامرسان Signal متمرکز بر حریم خصوصی جهت دسترسی غیر مجاز هدف قرار میدهند. بر اساس …
ادامه مطلب سوء استفاده Mustang Panda از ابزار Microsoft APP-v ( MAVInject.exe) برای فرار از شناسایی در حملات سایبری
عامل تهدید چینی معروف به Earth Preta (Mustang Panda) در حال استفاده از یک تکنیک جدید برای فرار از شناسایی و حفظ کنترل سیستمهای آلوده مشاهده شده است. Trend Micro در …
ادامه مطلب سوء استفاده بدافزار FINALDRAFT از Microsoft Graph API برای جاسوسی در ویندوز و لینوکس
شکارچیان تهدید، کمپین جدیدی را مشاهده کردهاند که سازمانهای دولتی به ویژه در آمریکای جنوبی را با استفاده از خانواده بدافزارهای جدید که قادر به دسترسی از راه دور به …
ادامه مطلب
شناسایی حملات سایبری گروه فرعی Sandworm در بیش از 15 کشور
زیرگروه عوامل تهدید روسیه تحت عنوان APT44 (معروف به ‘Seashell Blizzard’ و ‘Sandworm‘) که سازمانهای دولتی را هدف قرار میدهد، به عملیات دسترسی اولیه در کمپین چند ساله ‘BadPilot’ نسبت داده …
ادامه مطلب