گروه هک چینی Earth Estries از سال ۲۰۲۳، با استفاده از بکدور GhostSpider به شرکتهای مخابراتی بیش از ۱۲ کشور از سراسر ایالات متحده، آسیا و اقیانوسیه، خاورمیانه و آفریقای…
برچسب:
بکدور
-
-
حملات هدفمند
نفوذ هکرهای چینی به سیستمهای لینوکسی توسط بکدور Wolfsbane!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتحلیلگران ESET یک بکدور لینوکسی جدید به نام Wolfsbane را کشف کردهاند که توسط گروه هک چینی “Gelsemium” استفاده میشود. گمان میرود که Wolfsbane، نمونه لینوکسی بدافزار ویندوزی Gelsevirine است.…
-
حملات هدفمند
پروژههای GitHub توسط کامیت های مخرب مورد هدف قرار گرفتند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرها اخیرا پروژههای GitHub را توسط کامیتهای مخرب ( Commit یک نسخه مستقل از پروژه گیت هاب است که به تمامی فایلها و پوشههایی که بخشی از آن نسخه هستند،…
-
حملات هدفمند
کمپین Hidden Risk، دستگاههای MacOS فعالان حوزه ارز دیجیتال را آلوده کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هک مرتبط با کره شمالی، دستگاههای MacOS مشاغل مرتبط با ارز دیجیتال را توسط یک بدافزار چند مرحلهای مورد هدف قرار داده است. شرکت امنیت سایبری SentinelOne این…
-
حملات هدفمند
حمله فیشینگ خلاقانه کمپین CRON#TRAP علیه سیستم عاملهای ویندوز!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک کمپین فیشینگ جدید به نام CRON#TRAP که توسط محققان Securonix شناسایی شده است، سیستمهای ویندوز را توسط یک ماشین مجازی لینوکس حاوی یک بکدور از پیش پیکربندی شده آلوده…
-
حملات هدفمند
نفوذ هکرهای روسیه به استخدام شوندگان ارتش اوکراین توسط اپلیکیشن Civil Defense!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsروسیه طی یک حمله جاسوسی سایبری مبتکرانه و خلاق که ترکیبی از بدافزار ویندوز و اندروید است، متقاضیان استخدام در ارتش اوکراین را توسط اپلیکیشن ” Civil Defense ” یا…
-
حملات هدفمند
شناسایی بدافزار BeaverTail در پکیجهای npm آلوده!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیجها مجموعاً 323 بار دانلود شدهاند و شامل نمونههایی از بدافزار BeaverTail، یک…
-
تهدیدات حوزه مالی
هکرهای گروه لازاروس این بار به سراغ بازی جعلی DeFi رفتند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کردهاند که در آنها گروه هک لازاروس (Lazarus ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…
-
تهدیدات حوزه مالی
حملات جدید گروه TeamTNT برای استخراج ارز دیجیتال
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان Aqua Nautilus مدتهاست که حملات سایبری جدیدی را توسط گروه هک TeamTNT شناسایی کردهاند. TeamTNT یک گروه تهدید کننده فعال است که به علت حملات کریپتوجکینگ یا استخراج ارز…
-
تهدیدات حوزه مالی
پکیجهای مخرب npm این بار کیف پولهای اتریوم را هدف قرار دادند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپلتفرم خودکار تشخیص خطر Phylum اخیراً چندین پکیج مشکوک منتشر شده در رجیستری npm را شناسایی کرده است که برای استخراج کلیدهای خصوصی اتریوم و دسترسی از راه دور به…