عوامل تهدید کره شمالی تحت عنوان CL-STA-0240 (معروف به Chollima و Tenacious Pungsan) از بدافزار جدیدی به نام OtterCookie در کمپین Contagious Interview استفاده میکنند که توسعهدهندگان نرمافزار را با پیشنهادهای شغلی …
ادامه مطلب
گروه Lazarus، عامل تهدید مرتبط با جمهوری دموکراتیک خلق کره (DPRK)، با استفاده از “زنجیره آلوگی پیچیده” مهندسان هستهای را در ژانویه 2024 هدف قرار داده است. این حملات که …
ادامه مطلب
یک اپلیکیشن مخرب جاسوسافزار اندرویدی به نام «BMI CalculationVsn» در Amazon Appstore توسط محققان آزمایشگاه McAfee کشف شد که در قالب ابزار محاسبهکننده شاخص توده بدن (BMI) ظاهر میشود، اما …
ادامه مطلب
APT29 (معروف به Midnight Blizzard یا Earth Koshchei) روسیه به عنوان بخشی از حملات MiTM با استفاده از فایلهای پیکربندی مخرب پروتکل دسکتاپ از راه دور (RDP) و ابزار پراکسی …
ادامه مطلب گروه تهدید جاسوسی سایبری (APT) موسوم به TA397 (یا Bitter) سازمانهای دفاعی در ترکیه را با استفاده از خانواده بدافزار جدیدی به نام MiyaRAT هدف قرار میدهد. بنابر گزارش Proofpoint، استفاده از …
ادامه مطلب عامل تهدید دولتی مرتبط با روسیه تحت عنوان Gamaredon، به دو ابزار جدید جاسوسافزار اندرویدی BoneSpy و PlainGnome نسبت داده شده است. این اولین باری است که Gamaredon از خانوادههای …
ادامه مطلب
محققان امنیت سایبری یک آسیبپذیری امنیتی «حیاتی» را در پیادهسازی احراز هویت چند عاملی (MFA) مایکروسافت Azure علامتگذاری کردهاند که به مهاجم اجازه میدهد بهطور پیش پا افتاده راهکارهای حفاظتی …
ادامه مطلب
عامل تهدید دولت روسیه تحت عنوان Secret Blizzard، مشاهده شده که از بدافزار مرتبط با دیگر عوامل تهدید برای استقرار درب پشتی شناختهشده به نام Kazuar در دستگاههای هدف اوکراینی …
ادامه مطلب عوامل تهدید با استفاده از ابزارهای مرتبط با گروههای APT چینی، چندین سازمان برجسته در جنوب شرقی آسیا از جمله وزارتخانههای دولتی را به منظور جمعآوری اطلاعات هدف قرار دادهاند. …
ادامه مطلب
عامل تهدید مرتبط با چین که با نام MirrorFace (یا Earth Kasha) شناخته میشود به یک کمپین جدید فیشینگ نیزهای نسبت داده شده که عمدتاً افراد و سازمانهای ژاپن را …
ادامه مطلب