حملات هکرهای TA455 در کمپین «Dream Job» و استقرار بدافزار SnailResin
شرکت امنیت سایبری ClearSky، یک کمپین فیشینگ به نام «Dream Job» را شناسایی کرد که در آن عامل تهدید ایرانی TA455 با ارائه مشاغل جعلی صنعت هوافضا را هدف قرار میدهد. …
ادامه مطلبTag: Cyber Espionage
سازمانهای اسرائیلی هدف بدافزار ایرانی WezRat
محققان امنیت سایبری یک تروجان دسترسی از راه دور جدید و سارق اطلاعات را مشاهده کرده اند که توسط عوامل ایرانی برای شناسایی نقاط پایانی در معرض خطر و اجرای …
ادامه مطلب
IcePeony و Transparent Tribe نهادهای هندی را با ابزارهای مبتنی بر ابر هدف قرار میدهند
نهادهای پرمخاطب هند هدف کمپینهای مخرب سازماندهی شده توسط عامل تهدید Transparent Tribe مستقر در پاکستان و گروه جاسوسی سایبری ناشناخته چینی با نام IcePeony قرار گرفتهاند. بر اساس گزارشی …
ادامه مطلب
استفاده نفوذگران APT37 از درب پشتی VeilShell در کمپین SHROUDED#SLEEP
عوامل تهدید مرتبط با کره شمالی، دربپشتی و تروجان دسترسی از راه دور (RAT) مستند نشده موسوم به VeilShell را به عنوان بخشی از کمپین هدف قرار دادن کامبوج و …
ادامه مطلب استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970
گروه جاسوسی سایبری مرتبط با کره شمالی از فریبهای فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخشهای انرژی و هوافضا استفاده میکند. این گروه …
ادامه مطلب
سرورهای IIS در آسیا و اروپا هدف کمپین DragonRank Black Hat SEO
“DragonRank” عامل تهدید چینی زبان با کمپین جدیدی مرتبط شده است که چندین کشور در آسیا و اروپا را با هدف نهایی انجام بهینهسازی رتبه موتور جستجو (SEO) هدف قرار …
ادامه مطلب
بهرهبرداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor
گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب
جاسوسافزار Mandrake دوباره به گوگلپلی نفوذ کرد
پس از وقفهای دو ساله، نرمافزار جاسوسی اندروید Mandrake دوباره به Google Play بازگشت. بر اساس تجزیه و تحلیل کسپرسکی، پنج اپلیکیشن Mandrake از سال 2022 تا 2024 با بیش از 32000 …
ادامه مطلب دراپر Gh0stGambi در حال استقرار Gh0st RAT
بر اساس مشاهدات شرکت امنیت سایبری eSentire، تروجان دسترسی از راه دور موسوم به Gh0st RAT توسط یک dropper به نام Gh0stGambit به عنوان بخشی از طرح دانلود drive-by و هدف …
ادامه مطلب