حملات اخاذی گروه هک Andariel (Stonefly) علیه اهداف ایالات متحده ادامه دارد
چند سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک عامل تهدید تحت حمایت دولت کره شمالی به نام Andariel به عنوان بخشی از یک حمله احتمالی با انگیزه …
ادامه مطلببرچسب: Malware
حمله سایبری به شرکتهای حمل و نقل با استفاده از بدافزار Lumma Stealer و NetSupport
شرکتهای حمل و نقل و لجستیک در آمریکای شمالی هدف کمپین فیشینگ جدیدی هستند که انواع سارقان اطلاعات و تروجانهای دسترسی از راه دور (RAT) را ارائه میدهد. طبق گزارش …
ادامه مطلب
دست پنهان UNC1860 در نفوذ سایبری به شبکههای خاورمیانه
یک عامل تهدید دائمی پیشرفته (APT) ایرانی به عنوان تسهیل کننده دسترسی اولیه عمل میکند که دسترسی از راه دور به شبکههای هدف را فراهم میسازد. Mandiant متعلق به گوگل …
ادامه مطلب
استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970
گروه جاسوسی سایبری مرتبط با کره شمالی از فریبهای فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخشهای انرژی و هوافضا استفاده میکند. این گروه …
ادامه مطلب آسیبپذیری ویندوز (CVE-2024-43461) در حملات روز صفر اکسپلویت میشود
آسیبپذیری جعل MSHTML ویندوز که به تازگی تحت شناسه CVE-2024-43461 ردیابی شده است، اکنون پس از استفاده در حملات توسط گروه هک Void Banshee APT، با عنوان قبلاً اکسپلویت شده …
ادامه مطلب
تروجان اندرویدی TrickMo از سرویسهای دسترسی برای کلاهبرداری بانکی روی دستگاه استفاده میکند
محققان امنیت سایبری نوع جدیدی از تروجان بانکی اندروید به نام TrickMo را کشف کردهاند که دارای قابلیتهای جدیدی برای فرار از تجزیه و تحلیل و نمایش صفحههای لاگین جعلی …
ادامه مطلب
Mustang Panda، بدافزارهای FDMTP و PTSOCKET را برای جاسوسی از نهادهای APAC به کار میگیرد
بر اساس یافتههای جدید Trend Micro، عامل تهدید موسوم به Mustang Panda (که با اسامی HoneyMyte/ Broze President/ Earth Preta/ Polaris/ Stately Taurus نیز شناخته میشود)، از ابزارهای جدید به …
ادامه مطلب
سازندگان هواپیماهای بدون سرنشین، هدف کمپین جاسوسی گروه TIDRONE
یک عامل تهدید که قبلاً مستند نشده بود و احتمالاً با گروههای چینیزبان مرتبط است، عمدتاً بر تولیدکنندگان پهپاد در تایوان را به عنوان بخشی از کمپین حمله سایبری از …
ادامه مطلب
بهرهبرداری APT-C-60 از روز صفر WPS Office (CVE-2024-7262) جهت استقرار SpyGlace Backdoor
گروه جاسوسی سایبری همسو با کره جنوبی APT-C-60 از یک آسیبپذیری روز صفر اجرای کد از راه دور در نسخه ویندوز Kingsoft WPS Office به منظور نصب درب پشتی سفارشی تحت عنوان SpyGlace استفاده …
ادامه مطلب باجافزار مبتنی بر Rust موسوم به Cicada3301 سیستمهای ویندوز و لینوکس را هدف قرار میدهد
محققان امنیت سایبری عملکرد داخلی نوعی باجافزار جدید به نام Cicada3301 را کشف کردهاند که شباهتهایی با عملیات منحل شده BlackCat (معروف به ALPHV) دارد. شرکت امنیت سایبری Morphisec در گزارشی …
ادامه مطلب