سوءاستفاده از نصبکننده جعلی Teams برای انتشار ValleyRAT در چین توسط Silver Fox
گروه APT موسوم به Silver Fox در حال اجرای عملیات false flag است که با جعل از گروه هکری روسی، سازمانهای چینی را هدف قرار میدهند. این کمپین آلودهسازی SEO …
ادامه مطلبTag: Malware
گروه تهدید MuddyWater با کمپین Riverbank حملات سایبری خود را از سر گرفته است
نهادهای دولتی اسرائیلی هدف موج جدیدی از حملات انجام شده توسط عوامل تهدید ایرانی موسوم به MuddyWater (معروف به Mango Sandstorm، Static Kitten یا TA450) قرار گرفتند که در آنها درب پشتی …
ادامه مطلب
بازگشت بدافزار Glassworm در موج سوم پکیجهای مخرب VS Code
کمپین زنجیره تأمین معروف به Glassworm بار دیگر سر برآورد و در موج سوم با ۲۴ افزونه که خود را به جای ابزارها و چارچوبهای توسعهدهنده محبوب مانند Flutter، React، …
ادامه مطلب تغییر استراتژی Tomiris: استفاده از زیرساختهای عمومی برای حملات مخفیانه C2
عامل تهدید معروف به Tomiris به حملاتی که وزارتخانههای خارجه، سازمانهای بین دولتی و نهادهای دولتی در روسیه را با هدف ایجاد دسترسی از راه دور و استقرار ابزارهای اضافی …
ادامه مطلب اسکریپتهای Bootstrap قدیمی پایتون در پکیجهای PyPI خطر تصاحب دامنه (CVE-2023-45311) ایجاد میکنند
محققان امنیت سایبری کد آسیبپذیر را در پکیجهای قدیمی پایتون به نام spellcheckers کشف کردند که میتواند از طریق حمله تصاحب دامنه به طور بالقوه راه را برای نفوذ به …
ادامه مطلب
سرقت ایمیلهای Outlook و توکنهای دسترسی Microsoft 365 با ابزارهای هک جدید ToddyCat
عامل تهدید معروف به ToddyCat روشهای جدیدی از جمله استفاده از ابزار سفارشی TCSectorCopy برای دسترسی به دادههای ایمیل شرکتی سازمانهای هدف به کار گرفته است. شرکت Kaspersky در گزارشی …
ادامه مطلب
گسترش حملات NetSupport RAT مبتنی بر جاوا توسط Bloody Wolf در قرقیزستان و ازبکستان
عامل تهدید موسوم به Bloody Wolf به یک کمپین حمله سایبری نسبت داده شده است که حداقل از ژوئن ۲۰۲۵ قرقیزستان را با هدف ارائه NetSupport RAT هدف قرار داده …
ادامه مطلب هدفگیری پاکستان در حملات گروه Dropping Elephant با استفاده از دربپشتی پایتون و MSBuild Dropper
گروه تهدید همسو با هند تحت عنوان Dropping Elephant حمله سایبری پیچیدهای را علیه بخش دفاعی پاکستان با استفاده از یک تروجان از راه دور مبتنی بر پایتون پنهان شده …
ادامه مطلب حملات سایبری APT31 چینی به روسیه با استفاده از سرویسهای ابری
گروه تهدید پیشرفته چینی APT31، به حملات سایبری هدفمند علیه بخش فناوری اطلاعات روسیه بین سالهای ۲۰۲۴ تا ۲۰۲۵ نسبت داده شده است، در حالی که برای مدت طولانی ناشناس …
ادامه مطلب
گوگل بدافزار BadAudio، در کمپینهای جاسوسی APT24 را افشا کرد
گروه هکری چینی تحت عنوان APT24 (معروف به Pitty Tiger) در کمپین جاسوسی سهساله از بدافزار جدید به نام BadAudio استفاده میکرد که اخیراً به تکنیکهای حمله پیچیدهتری و مخفیانهتری روی آورده …
ادامه مطلب