APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب
بدافزار Zanubis یک تروجان بانکی پیشرفته برای دستگاههای اندرویدی است که از اواسط ۲۰۲۲ فعالیت خود را با هدف سرقت اطلاعات بانکی کاربران در کشور پرو آغاز کرد. بر اساس تحلیل Kaspersky، این بدافزار در ابتدا …
ادامه مطلب
عملیات باجافزار DragonForce، از پلتفرم نظارت و مدیریت از راه دور SimpleHelp (RMM) به منظور سرقت دادهها و استقرار رمزگذارها بر روی سیستم کاربران استفاده کرد. شرکت Sophos اعلام کرد: …
ادامه مطلب
عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد. گروه Insikt …
ادامه مطلب
کمپین آلودهسازی سئو بدافزار Bumblebee، با هدف جعل هویت RVTools از دامنههای typosquatting استفاده میکند و از سایر پروژههای متنباز محبوب به منظور آلوده کردن دستگاههای مورد استفاده کارکنان IT …
ادامه مطلب سازمانهای روسی هدف کمپین فیشینگی قرار گرفتند که بدافزاری به نام PureRAT را توزیع میکند. بر اساس یافتههای جدید شرکت کسپرسکی، هدفگیری کسبوکارهای روسی در این کمپین از مارس ۲۰۲۳ آغاز …
ادامه مطلب
نهادهای عالی رتبه دولتی در کشورهای سریلانکا، بنگلادش و پاکستان به تازگی هدف کمپین جدید سازماندهی شده توسط عوامل تهدید SideWinder قرار گرفتند. به گزارش محققان شرکت Acronis، نفوذگران با …
ادامه مطلب بر اساس مشاهدات، عامل تهدید معروف به «Hazy Hawk» با سوءاستفاده از پیکربندیهای نادرست در رکوردهای سیستم نام دامنه (DNS)، منابع ابری رها شده سازمانهای مشهور از جمله Amazon S3 buckets …
ادامه مطلب
شکارچیان تهدید، تاکتیکهای عامل تهدید چینی به نام UnsolicitedBooker را افشا کردهاند که یک سازمان بینالمللی ناشناس در عربستان سعودی را با دربپشتی جدید MarsSnake هدف قرار داده است. ESET …
ادامه مطلب
محققان امنیت سایبری کمپین جدید سرقت رمز ارز لینوکس را مشاهده کردهاند که سرورهای Redis با دسترسی عمومی را هدف قرار میدهد. این فعالیت مخرب توسط آزمایشگاههای امنیتی Datadog تحت …
ادامه مطلب