کمپین فیشینگ جدید با استفاده از ابزار NetBird قربانیان را هدف میگیرد
محققان امنیت سایبری در مورد کمپین فیشینگ هدفمند جدیدی هشدار دادند که از ابزار دسترسی از راه دور Netbird برای هدف قرار دادن مدیران ارشد مالی (CFO) و مدیران مالی …
ادامه مطلببرچسب: فیشینگ
APT41 چینی از تقویم گوگل برای عملیات فرماندهی و کنترل بدافزار سوءاستفاده میکند
APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب
حملات SideWinder APT به بخش دولتی جنوب آسیا
نهادهای عالی رتبه دولتی در کشورهای سریلانکا، بنگلادش و پاکستان به تازگی هدف کمپین جدید سازماندهی شده توسط عوامل تهدید SideWinder قرار گرفتند. به گزارش محققان شرکت Acronis، نفوذگران با …
ادامه مطلب
استفاده از دربپشتی MarsSnake توسط نفوذگران چینی در حمله به عربستان
شکارچیان تهدید، تاکتیکهای عامل تهدید چینی به نام UnsolicitedBooker را افشا کردهاند که یک سازمان بینالمللی ناشناس در عربستان سعودی را با دربپشتی جدید MarsSnake هدف قرار داده است. ESET …
ادامه مطلب عملیات RoundPress: حمله سایبری هدفمند به سیستمهای مدیریت محتوای وردپرس
نفوذگران در حال اجرای کمپین جهانی جاسوسی سایبری با نام RoundPress هستند که طی آن با اکسپلویت از آسیبپذیریهای روز صفر و روز n شناخته شده در سرورهای webmail، اقدام …
ادامه مطلب
جاسوسی سایبری Konni APT در اوکراین با استفاده از بدافزار UpDog
گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیاتهای جمعآوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد. گروه جاسوسی سایبری مذکور که …
ادامه مطلب
کشورهای آمریکای لاتین در تیررس کمپین فیشینگ Horabot
آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیلهای فیشینگ حاوی فایلهای HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …
ادامه مطلب تایوان و ژاپن هدف بدافزارهای ROAMINGMOUSE و ANEL در جدیدترین کمپین Earth Kasha (MirrorFace)
عامل تهدید دولتی موسوم به MirrorFace (معروف به Earth Kasha و زیرمجموعهای از APT10)، در قالب کمپین جاسوسی سایبری علیه نهادهای دولتی و مؤسسات عمومی در ژاپن و تایوان، بدافزاری …
ادامه مطلب
بازگشت بدافزار Lampion با کمپین ClickFix
پژوهشگران امنیتی، اخیراً کمپین مخرب بسیار متمرکزی را کشف کردند که دهها سازمان پرتغالی را بهویژه در بخشهای دولتی، مالی و حملونقل را هدف قرار داده بود. این کمپین به عوامل …
ادامه مطلب MintsLoader از طریق حملات فیشینگ و ClickFix، تروجان GhostWeaver را منتشر میکند
بدافزار MintsLoader، برای ارائه تروجان دسترسی از راه دور مبتنی بر پاورشل به نام GhostWeaver استفاده شده است. گروه Insikt از Recorded Future در گزارش گفت: MintsLoader از طریق زنجیره …
ادامه مطلب