استفاده از Poco RAT در کمپین جاسوسی Dark Caracal
عامل تهدید معروف به Dark Caracal به کمپینی نسبت داده شد که تروجان دسترسی از راه دور موسوم به Poco RAT را در حملاتی که اهداف اسپانیایی زبان را در …
ادامه مطلبTag: Cyber Espionage
توزیع دربپشتی Sosano در کمپین فیشینگ UNK_CraftyCamel
شکارچیان تهدید Proofpoint در اواخر اکتبر 2024، کمپین فیشینگ هدفمندی را شناسایی کردند که به طور خاص علیه سازمانهای هواپیمایی و ارتباطات ماهوارهای امارات برای ارائه دربپشتی گولنگ جدید با …
ادامه مطلب
استقرار Lumma Stealer در شرق اروپا با ایمیپلنتهای ناشناخته Sticky Werewolf
عامل تهدید معروف به Sticky Werewolf با حملات هدفمند عمدتاً در روسیه و بلاروس با هدف ارائه بدافزار Lumma Stealer با استفاده از ایمپلنت شناسایی نشده، مرتبط است. شرکت امنیت …
ادامه مطلب
سوء استفاده کمپینهای فیشینگ روسی از اپلیکیشن Signal برای هایجک حسابها با QR کدهای مخرب
چندین عامل تهدید همسو با روسیه مشاهده شده است که افراد محبوب را از طریق پیامرسان Signal متمرکز بر حریم خصوصی جهت دسترسی غیر مجاز هدف قرار میدهند. بر اساس …
ادامه مطلب سوء استفاده Mustang Panda از ابزار Microsoft APP-v ( MAVInject.exe) برای فرار از شناسایی در حملات سایبری
عامل تهدید چینی معروف به Earth Preta (Mustang Panda) در حال استفاده از یک تکنیک جدید برای فرار از شناسایی و حفظ کنترل سیستمهای آلوده مشاهده شده است. Trend Micro در …
ادامه مطلب سوء استفاده بدافزار FINALDRAFT از Microsoft Graph API برای جاسوسی در ویندوز و لینوکس
شکارچیان تهدید، کمپین جدیدی را مشاهده کردهاند که سازمانهای دولتی به ویژه در آمریکای جنوبی را با استفاده از خانواده بدافزارهای جدید که قادر به دسترسی از راه دور به …
ادامه مطلب
شناسایی حملات سایبری گروه فرعی Sandworm در بیش از 15 کشور
زیرگروه عوامل تهدید روسیه تحت عنوان APT44 (معروف به ‘Seashell Blizzard’ و ‘Sandworm‘) که سازمانهای دولتی را هدف قرار میدهد، به عملیات دسترسی اولیه در کمپین چند ساله ‘BadPilot’ نسبت داده …
ادامه مطلب سواستفاده از آسیبپذیری (CVE-2025-0411) 7-Zip در کمپین روز صفر و حملات هموگلیف به سازمانهای اوکراینی
آسیبپذیری اخیراً وصله شده (در نسخه 24.09) با شناسه CVE-2025-0411 (امتیاز CVSS: 7.0) در ابزار بایگانی 7Zip به منظور هدف قرار دادن سازمانهای دولتی و غیر دولتی اوکراین و ارائه …
ادامه مطلب
عملیات جاسوسی سایبری UAC-0063 در حال گسترش از آسیای مرکزی به اروپا
گروه APT معروف به UAC-0063 از اسناد قانونی به دست آمده با نفوذ به یک قربانی برای حمله به هدف دیگر به منظور ارائه بدافزار شناخته شدهای به نام HATVIBE …
ادامه مطلب Banshee Stealer با استفاده از الگوی رمزگذاری Apple XProtect از شناسایی فرار میکند
محققان امنیت سایبری نسخه جدید و مخفیتری از بدافزار سرقت اطلاعات متمرکز بر macOS به نام Banshee Stealer را کشف کردهاند که طی دو ماه گذشته با استفاده از رمزگذاری …
ادامه مطلب