Kimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این …
حملات هدفمند
-
-
گروهی از مهاجمان سایبری با جعل هویت تیمهای امنیتی و استخدامی GitHub طی یک حمله فیشینگ، نسبت به ربودن مخازن GitHub با استفاده از برنامههای OAuth مخرب و پاک کردن …
-
حملات هدفمند
گروه Smishing Triad، کاربران پاکستان را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyteمحققان Resecurity یک فعالیت جدید از گروه سایبری Smishing Triad را شناسایی کردهاند که این بار پاکستان را مورد نفوذ قرار میدهد. تاکتیک اخیر این گروه شامل ارسال پیامهای جعلی …
-
برگزاری انتخابات پارلمان اروپا در هلند و سایر کشورهای اتحادیه اروپا، حملات سایبری با انگیزه سیاسی را در این منطقه شعله ور کرده است. ششم ژوئن ۲۰۲۴ چندین وب سایت …
-
حملات هدفمند
دور زدن مکانیزم 2FA توسط ربات های OTP و کیت های فیشینگ
توسط Vulnerbyteتوسط Vulnerbyteاحراز هویت دو عاملی (2FA[1])، یک ویژگی امنیتی است که تا پایان سال 2024 به طور فراگیر استفاده خواهد شد. اغلب وب سایتهای جدید به نوعی از این نوع احراز …
-
حملات هدفمند
نفوذ گروه سایبری Transparent Tribe به بخش های دولتی، دفاعی و هوافضای هند
توسط Vulnerbyteتوسط Vulnerbyteبلک بری[1]، یک گروه سایبری مرتبط با پاکستان به نام Transparent Tribe را شناسایی کرده است که بخشهای دولتی، دفاعی و هوافضای هند را مورد هدف قرار داده است. فعالیت …
-
حملات هدفمند
عملیات GitCaught و سوء استفاده مجرمان سایبری از GitHub برای ارائه بدافزار
توسط Vulnerbyteتوسط Vulnerbyteتحقیقات اخیر گروه Insikt متعلق به Recorded Future منجر به کشف حملات پیچیده سایبری شد که توسط مهاجمان روسی رهبری میشوند. این شرکت امنیت سایبری، فعالیت مورد نظر را تحت …
-
حملات هدفمند
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyteتوسط Vulnerbyteشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است.به نظر میرسد که …
-
محققان ESET، اخیرا دو بکدور جدید به نامهای LunarWeb و LunarMail را کشف کردهاند. این بکدورها توسط گروه جاسوسی سایبری روسی Turla (تورلا) برای نفوذ به وزارت امور خارجه و …
-
حملات هدفمند
نفوذ بدافزار Durian به شرکت های فعال در حوزه ارز دیجیتال در کره جنوبی
توسط Vulnerbyteتوسط VulnerbyteKimsuky (کیمسوکی)، یک گروه سایبری تحت حمایت کره شمالی است. این گروه در حملات اخیر خود، شرکتهای فعال در حوزه کریپتو (ارز دیجیتال) در کره جنوبی را توسط یک بدافزار …