گروه تهدید همسو با هند تحت عنوان Dropping Elephant حمله سایبری پیچیدهای را علیه بخش دفاعی پاکستان با استفاده از یک تروجان از راه دور مبتنی بر پایتون پنهان شده …
ادامه مطلب
Kimsuky عامل تهدید مرتبط با کره شمالی، دربپشتی جدیدی تحت عنوان HttpTroy را به عنوان بخشی از یک حمله فیشینگ هدفمند در کره جنوبی توزیع کرده است. بنابر گزارش شرکت …
ادامه مطلب
عامل تهدید پاکستانی، نهادهای دولتی هند را به عنوان بخشی از حملات فیشینگ نیزهای هدف قرار داد که برای توزیع بدافزار مبتنی بر Golang به نام DeskRAT طراحی شدند. این …
ادامه مطلب
عوامل تهدید مرتبط با خانواده بدافزاری Winos 4.0 (معروف به ValleyRAT) دامنه هدفگیری خود را از چین و تایوان گسترش و با استفاده از تروجان دسترسی از راه دور دیگر به نام HoldingHands RAT (معروف …
ادامه مطلب یک عامل تهدید جدید به نام TA585 شناسایی شده که از طریق کمپینهای فیشینگ در حال توزیع بدافزار MonsterV2 (یا Aurotun Stealer ) است. تیم تحقیقات تهدیدات Proofpoint، گروه فعالیت تهدید …
ادامه مطلب
گروه جرایم سایبری Storm-1175، نزدیک به یک ماه است که به طور فعال از آسیبپذیری حیاتی GoAnywhere MFT با شناسه CVE-2025-10035 و امتیاز 10.0 در حملات باجافزار Medusa سوءاستفاده میکند. …
ادامه مطلب کاربران برزیلی هدف یک بدافزار خودتکثیر جدید قرار گرفتهاند که از طریق پیامرسان محبوب WhatsApp منتشر میشود. این کمپین که Trend Micro آن را SORVEPOTEL نامیده برای سرعت و انتشار …
ادامه مطلب گروه APT روسی موسوم به COLDRIVER (با نامهای Callisto، Star Blizzard و UNC4057 نیز ردیابی میشود) به دور جدیدی از حملات ClickFix نسبت داده شد که برای تحویل دو خانواده بدافزاری بهینهشده …
ادامه مطلب عامل تهدید چینی تحت عنوان TA415، به کمپینهای فیشینگ نیزهای متمرکز بر متخصصان تجارت بینالملل، سیاست اقتصادی و روابط ایالات متحده و چین مرتبط است. Proofpoint در تحلیلی اعلام کرد: …
ادامه مطلب به تازگی یک پلتفرم فیشینگ به عنوان سرویس (PhaaS) به نام VoidProx توسط محققان Okta Threat Intelligence کشف شده است که حسابهای کاربری Microsoft 365 و گوگل از جمله حسابهای …
ادامه مطلب