APT41، گروه تهدید چینی (تحت عناوین Axiom، Blackfly، Brass Typhoon(Bariumسابق)، Bronze Atlas، Earth Baku، HOODOO، RedGolf، Red Kelpie، TA415، Wicked Panda و Winntiنیز شناخته میشود) از بدافزار TOUGHPROGRESS استفاده کرد که برای برقراری ارتباط C2، …
ادامه مطلب
عامل تهدید همسو با روسیه تحت عنوان TAG-110 (معروف به UAC-0063)، با استفاده از قالبهای Word با قابلیت ماکرو (فایلهای dotm.)، یک کمپین فیشینگ هدفمند را علیه تاجیکستان انجام داد. گروه Insikt …
ادامه مطلب گروه تهدید تحت حمایت کره شمالی موسوم به Konni (معروف به Opal Sleet ،Osmium, TA406, Vedalia) در عملیاتهای جمعآوری اطلاعات، نهادهای دولتی اوکراین را هدف قرار داد. گروه جاسوسی سایبری مذکور که …
ادامه مطلب
آزمایشگاه FortiGuard، اخیرا فعالیت یک کمپین فیشینگ را شناسایی کرد که با استفاده از ایمیلهای فیشینگ حاوی فایلهای HTML مخرب، بدافزار Horabot را عمدتاً با هدف کاربران ویندوز در کشورهای آمریکای لاتین مانند …
ادامه مطلب
بدافزار MintsLoader، برای ارائه تروجان دسترسی از راه دور مبتنی بر پاورشل به نام GhostWeaver استفاده شده است. گروه Insikt از Recorded Future در گزارش گفت: MintsLoader از طریق زنجیره …
ادامه مطلب
شرکتهای روسی هدف کمپین فیشینگ گستردهای قرار گرفتنهاند که به منظور توزیع بدافزار شناخته شده به نام DarkWatchman طراحی شده است. بنابر گزارش شرکت امنیت سایبری روسی F6، این فعالیتها توسط …
ادامه مطلب محققان امنیت سایبری در مورد یک کمپین فیشینگ در مقیاس بزرگ هشدار دادند که کاربران WooCommerce را با هشدار امنیتی جعلی هدف قرار میدهد. ایمیلهای فیشینگ از کاربران خواسته میشود …
ادامه مطلب یک کمپین پیشرفته فیشینگ نیزهای توسط گروه تهدید روسی موسوم به APT29 (معروف به Midnight Blizzard یا Cozy Bear) ردیابی شده است که نهادهای دیپلماتیک را در سراسر اروپا هدف قرار میدهد. …
ادامه مطلب
اخیرا یک تروجان دسترسی از راه دور جدید و پیچیده موسوم به ResolverRAT، در حملاتی که بخشهای مراقبتهای درمانی و داروسازی را هدف قرار میدهند، شناسایی شده است. بر اساس گزارش پژوهشگران …
ادامه مطلب مایکروسافت هشدار داد که چندین کمپین فیشینگ به منظور استقرار بدافزار و سرقت اطلاعات اعتباری در حال استفاده از موضوعات مرتبط با مالیات هستند. بنابر اظهار مایکروسافت: این کمپینها به طور …
ادامه مطلب