حملات هکرهای TA455 در کمپین «Dream Job» و استقرار بدافزار SnailResin
شرکت امنیت سایبری ClearSky، یک کمپین فیشینگ به نام «Dream Job» را شناسایی کرد که در آن عامل تهدید ایرانی TA455 با ارائه مشاغل جعلی صنعت هوافضا را هدف قرار میدهد. …
ادامه مطلببرچسب: spear phishing
فعالیت مجدد بدافزار بانکی Astaroth از طریق حمله Spear-Phishing در برزیل
یک کمپین جدید spear-phishing که برزیل را هدف قرار میدهد، بدافزار بانکی موسوم به Astaroth (معروف به Guildma) را با استفاده از جاوا اسکریپت مبهم برای عبور از راهکارهای امنیتی …
ادامه مطلب
OpenAI: عوامل تهدید از ChatGPT برای نوشتن بدافزار استفاده میکنند
OpenAI بیش از 20 عملیات سایبری مخرب را با سوء استفاده از چتبات مبتنی بر هوش مصنوعی خود، ChatGPT برای اشکالزدایی و توسعه بدافزار، انتشار اطلاعات نادرست، فرار از شناسایی …
ادامه مطلب استقرار بدافزار KLogEXE و FPSpy در حملات هدفمند نفوذگران Kimsuky
به تازگی عوامل تهدید مرتبط با کره شمالی در حال استفاده از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy مشاهده شدهاند. این فعالیت به نفوذگران Kimsuky نسبت داده …
ادامه مطلب
Earth Baxia با اکسپلویت نقص GeoServer کشورهای APAC را با بدافزار EAGLEDOOR هدف قرار میدهند
یک عامل تهدید پیشرفته (APT) از چین، سازمانهای دولتی تایوان و کشورهای دیگر در منطقه آسیا-اقیانوسیه (APAC) را با بهرهبرداری از نقص امنیتی حیاتی با شناسه CVE-2024-36401 و امتیاز CVSS: …
ادامه مطلب
استقرار درب پشتی جدید MISTPEN در حملات فیشینگ UNC2970
گروه جاسوسی سایبری مرتبط با کره شمالی از فریبهای فیشینگ با موضوع استخدام شغلی به منظور هدف قرار دادن قربانیان احتمالی در بخشهای انرژی و هوافضا استفاده میکند. این گروه …
ادامه مطلب استقرار RAT در حملات Spear-Phishing نفوذگران Blind Eagle
محققان امنیت سایبری عامل تهدیدی موسوم به Blind Eagle را بررسی کردهاند که به طور مداوم نهادها و اشخاصی را در کلمبیا، اکوادور، شیلی، پاناما و سایر کشورهای آمریکای لاتین …
ادامه مطلب
توزیع تروجان AnvilEcho با BlackSmith Malware Toolset در کمپین اخیر TA453
بر اساس گزارش شرکت امنیتی Proofpoint، عوامل تهدید منسوب به ایران اخیرا در حال سازماندهی کمپین Spear Phishing جهت هدف قرار دادن چهرههای سرشناس یهودی با هدف توزیع بدافزار ابزار …
ادامه مطلب
استفاده از بدافزار LODEINFO و NOOPDOOR در حملات سایبری توسط Cuckoo Spear
سازمانهای ژاپنی هدف یک عامل تهدید چینی هستند که از خانوادههای بدافزاری مانند LODEINFO و NOOPDOOR برای جمعآوری اطلاعات حساس از میزبانهای در معرض خطر استفاده میکنند. شرکت امنیت سایبری …
ادامه مطلب SideWinder تأسیسات دریایی چندین کشور را هدف قرار داد
عامل تهدید دولتی موسوم به SideWinder به یک کمپین جاسوسی سایبری جدید نسبت داده شده که بنادر و تاسیسات دریایی در اقیانوس هند و دریای مدیترانه را هدف قرار میدهد. …
ادامه مطلب