نسخههای جدید Notepad++که در سال 2025 پس از نفوذ چند ماهه و مداوم به هاست (میزبان)ارائه شدند، کاربران را از طریق آپدیتها در معرض بدافزار قرار دادند. در این حمله،…
حملات هدفمند
-
-
اخبار سایبریحملات هدفمند
گروه تهدید دولتی عملیات جاسوسی «Shadow Campaigns» را علیه 155 کشور جهان اجرا کرد
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک گروه تهدید دولتی، شبکههای دهها نهاد دولتی و زیرساختهای حیاتی در 37 کشور را در عملیاتی جهانی موسوم به «کمپینهایShadow » هدف قرار داده است. همچنین، این گروه بین…
-
حملات هدفمند
هکرهای وابسته به روسیه با سوءاستفاده از Device Code Authentication در Microsoft 365 حسابها را تصاحب میکنند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک گروه منتسب به روسیه با اجرای کمپین فیشینگ پیشرفتهای، از Device Code Authentication در Microsoft 365 برای سرقت دسترسی کاربران و Account Takeover استفاده میکند. این فعالیت که از…
-
حملات هدفمند
حمله JS#SMUGGLER با سوءاستفاده از سایتهای آلوده، NetSupport RAT را توزیع میکند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsخلاصه تحلیلی Vulnerbyte یک کمپین مخفی و چندمرحلهای با نام JS#SMUGGLER شناسایی شده که از سایتهای آلوده برای تزریق جاوااسکریپت، اجرای HTA با PowerShell رمزگذاریشده و در نهایت استقرار NetSupport…
-
حملات هدفمند
هکرهای گروه روسی RomCom با استفاده از SocGholish به شرکت های آمریکایی حمله سایبری کردند — Mythic Agent ارسال شد!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsمرور کلی حادثه یک گروه تهدید وابسته به روسیه که با بدافزار RomCom شناخته میشود، یک شرکت مهندسی آمریکایی را با بهرهگیری از لودر جاوااسکریپتی SocGholish هدف قرار داد تا…
-
حملات هدفمند
هکرهای چینی گروه «PlushDaemon» با آلودهکردن روترها، بهروزرسانیهای نرمافزار را دستکاری میکنند!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsبازی هوشمندانهای در زمینه بهروزرسانی نرمافزار باعث شده است که تهدید پیشرفته و تحت حمایت دولت چین (APT) توسط گروه «PlushDaemon» بدون جلب توجه، عمدتاً سازمانهای چینی را هدف قرار…
-
حملات هدفمند
حملات مخفیانه گروه چینی APT31 علیه شرکتهای IT روسیه با سوءاستفاده از سرویسهای ابری!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگروه تهدید پیشرفته چینمحور APT31 در بازهی ۲۰۲۴ تا ۲۰۲۵ مجموعهای از حملات سایبری هدفمند را علیه بخش فناوری اطلاعات روسیه انجام داده و توانسته برای مدتهای طولانی بدون شناسایی…
-
حملات هدفمند
ShadowRay 2.0: تبدیل کلاسترهای Ray به باتنت استخراج رمزارز با سوءاستفاده از CVE-2023-48022
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsکمپین جهانی ShadowRay 2.0 با تمرکز بر سوءاستفاده از کلاسترهای آسیبپذیر Ray در حال تبدیل زیرساختهای هوش مصنوعی و پردازش توزیعشده به باتنت استخراج رمزارز، ابزار DDoS و پلتفرم سرقت…
-
حملات هدفمند
حملات Supply-Chain توسط گروه چینی PlushDaemon با سوءاستفاده از ترافیک آپدیت نرمافزار
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsگروه هکری چینی PlushDaemon که از سال ۲۰۱۸ فعال است، کمپین جدیدی را با تمرکز بر ربودن ترافیک آپدیت نرمافزار (Update Hijacking) اجرا کرده و از یک ایمپلنت جدید بهنام…
-
حملات هدفمند
گروه هکری Konni از خدمات Find Hub گوگل برای پاکسازی راهدور استفاده کرده؛ سرقت داده و کنترل از راه دور روی اندروید و ویندوز!
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsیک گروه تهدید وابسته به کرۀ شمالی با نامهای مختلف (Konni، Earth Imp، Opal Sleet، Osmium، TA406، Vedalia) مسئول یک موج جدید حملات شناخته شده که هم دستگاههای Android و…