یک حملهی فیشینگ بزرگ، کاربران Coinbase را هدف قرار داده و با ادعای مهاجرت اجباری کیف پول، قربانیان را فریب میدهد تا یک کیف پول جدید با استفاده از عبارت…
حملات هدفمند
-
-
حملات هدفمند
حمله گروه Desert Dexter با سوءاستفاده از تبلیغات فیسبوک و لینکهای آلوده تلگرام، 900 قربانی گرفت
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک کمپین مخرب توسط Desert Dexter که از نسخه تغییر یافته بدافزار AsyncRAT استفاده میکند، از سپتامبر 2024 تاکنون کاربرانی را در خاورمیانه و شمال آفریقا هدف قرار داده است.…
-
حملات هدفمند
مایکروسافت: استفاده گروه Moonstone Sleet از باجافزار Qilin در حملات محدود خود
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبر اساس مشاهدات مایکروسافت، گروه APT مرتبط با کره شمالی که با نام Moonstone Sleet ردیابی میشود، از فوریه 2025 در حملات محدودی از باجافزار Qilin استفاده کرده است. این…
-
حملات هدفمند
استفاده گروههای FIN7 و FIN8 از Ragnar Loader برای دسترسی مداوم و اجرای عملیات باجافزار
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان امنیت سایبری یک مجموعه بدافزاری پیچیده و در حال تکامل به نام Ragnar Loader را شناسایی کردهاند که توسط گروههای سایبری مختلف از جمله Ragnar Locker (معروف بهMonstrous Mantis)،…
-
حملات هدفمند
هشدار مایکروسافت: کمپین گستردهی تبلیغات مخرب، بیش از ۱ میلیون دستگاه را آلوده کرد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت جزئیات یک کمپین گستردهی تبلیغات مخرب (Malvertising) را فاش کرده که تخمین زده میشود بیش از یک میلیون دستگاه را در سراسر جهان آلوده کرده باشد. این حمله که یک…
-
حملات هدفمند
حمله جدید ClickFix با سوءاستفاده از Microsoft SharePoint، فریمورک Havoc را مستقر میکند
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک کمپین فیشینگ جدید با استفاده از تکنیک ClickFix، کاربران را فریب داده و از طریق اجرای دستورات مخرب PowerShell، فریمورک Havoc را برای دسترسی از راه دور به دستگاههای…
-
حملات هدفمند
کمپین فیشینگ برای توزیع Winos 4.0: کیلاگر، دور زدن UAC و موارد دیگر
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمحققان FortiGuard Labs موج جدیدی از حملات سایبری را شناسایی کردهاند که شرکتهای تایوانی را هدف قرار داده و از بدافزار Winos 4.0 برای نفوذ به سیستمهای آنها استفاده میکند.…
-
حملات هدفمند
افشای جنجالی مایکروسافت: هکرهای LLMjacking در پس پرده سوءاستفاده از Azure AI!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمایکروسافت روز 27 فوریه هویت چهار فرد عضو کمپین هکرهای LLMjacking، را که در یک طرح سوءاستفاده از Azure AI نقش داشتهاند، افشا کرد. این افراد با دسترسی غیرمجاز به…
-
حملات هدفمند
سوءاستفاده هکرها از آسیبپذیری سرور Confluence برای استقرار باجافزار LockBit
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر یک حمله پیچیده باجافزاری، مهاجمان از یک آسیبپذیری حیاتی در سرورهای Atlassian Confluence با شناسه(CVE-2023-22527, CVSS 10.0) سوءاستفاده کردهاند. این نفوذ منجر به استقرار باجافزار LockBit Black در شبکههای…
-
حملات هدفمند
نفوذ گسترده جاسوس افزار Pegasus به صنایع خصوصی و بخش مالی
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsنرمافزار جاسوسی Pegasus (پگاسوس) که زمانی به عنوان ابزاری برای هدف قرار دادن روزنامهنگاران و فعالان شناخته میشد، اکنون علیه مدیران اجرایی در بخش خصوصی، از جمله بخشهای مالی، املاک…