موسسات مالی مکزیک تحت حمله یک کمپین جدید فیشینگ هدفمند قرار گرفتهاند که نسخه اصلاح شده یک تروجان دسترسی از راه دور منبع باز به نام AllaKore RAT را ارائه …
حملات هدفمند
-
-
محققان شرکت بیت دیفندر یک بکدور جدید را کشف کردهاند که کاربران سیستم عامل مک را مورد هدف قرار میدهد. این خانواده بدافزار جدید به زبان Rust نوشته شده است …
-
APT28 روسیه، سازمانهای حائز اهمیت را توسط حملات بازپخش NTLM هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 313 بازدیدعوامل تهدید تحت حمایت دولت روسیه از آوریل ۲۰۲۲ تا نوامبر ۲۰۲۳، اهداف بلندپایه و ارزشمندی را توسط حملات بازپخش هش NTLM v2 در سراسر جهان مورد هدف قرار دادند. …
-
محققان آزمایشگاه های امنیتی Cado در طول نظارت متداول به زیرساخت هانی پات خود، کمپین جدیدی را مشاهده کردند که سرویس های آسیب پذیر Docker را مورد هدف قرار میدادند. …
-
نفوذ گروه جاسوسی سایبری ایرانی Mint Sandstorm به افراد برجسته و روزنامه نگاران
توسط Vulnerbyteتوسط Vulnerbyte 164 بازدیدافراد برجستهای که در زمینه امور خاورمیانه در دانشگاهها و سازمانهای تحقیقاتی در بلژیک، فرانسه، غزه، اسرائیل، بریتانیا و ایالات متحده فعالیت میکنند، از نوامبر ۲۰۲۳ هدف یک گروه جاسوسی …
-
Kimsuky اخیرا در حملاتی مشاهده شده است که از فیشینگ هدفمند به منظور ارائه مجموعهای از بکدورها و ابزارهایی مانند AppleSeed، Meterpreter و TinyNuke برای ایجاد دسترسی و کنترل ماشینهای …
-
دسترسی غیرمُجاز به حسابهای گوگل با سوء استفاده از قابلیت MultiLogin
توسط Vulnerbyteتوسط Vulnerbyte 213 بازدیدچندین خانواده بدافزار رباینده اطلاعات به طور فعال از یک endpoint غیرمستند Google OAuth به نام MultiLogin به منظور ربودن نشستهای کاربر و اجازه دسترسی مداوم به سرویسهای گوگل حتی …
-
بدافزار Carbanak به همراه تاکتیکهای جدید باجافزاری مجددا ظاهر شد
توسط Vulnerbyteتوسط Vulnerbyte 73 بازدیدماه نوامبر شاهد بازگشت بدافزار بانکی معروف Carbanak به حملات باج افزاری بود. Carbanak که اولین بار در سال ۲۰۱۴ ظاهر شد، توسط گروههای باج افزاری به منظور نفوذ به …
-
هکرهای ایرانی از MuddyC2Go در حمله مخابراتی به سراسر آفریقا استفاده کردند
توسط Vulnerbyteتوسط Vulnerbyte 88 بازدیدعامل تهدید تحت حمایت دولت ایران موسوم به MuddyWater در حملات خود به بخش مخابرات مصر، سودان و تانزانیا از فریمورک فرمان و کنترل (C2) تازه کشف شده به نام …
-
Storm-0539: تهدید فزاینده در پس کلاهبرداری از کارتهای هدیه تعطیلات
توسط Vulnerbyteتوسط Vulnerbyte 166 بازدیدمایکروسافت در اواخر دسامبر ۲۰۲۳، نسبت به افزایش فعالیتهای مخرب یک خوشه تهدید جدید که تحت عنوان Storm-0539 برای سازماندهی کلاهبرداری و سرقت کارت هدیه از طریق ایمیلهای بسیار پیچیده …