گروه جاسوسی سایبری Daggerfly (داگرفلای) چینی که با نامهای پاندای فراری (Evasive Panda) و برنز هایلند (Bronze Highland) نیز دنبال میشود، اخیرا مجموعه ابزارهای خود را به طور گسترده به …
جاسوسی سایبری
-
-
CloudSorcerer – یک APT جدید که نهادهای دولتی روسیه را مورد هدف قرار میدهد
توسط Vulnerbyteتوسط Vulnerbyte 71 بازدیدمحققان کسپرسکی در ماه می 2024، یک گروه APT جدید به نام CloudSorcerer را شناسایی کردند که تمرکز آن بر روی نهادهای دولتی روسیه میباشد. این، یک بدافزار جاسوسی سایبری …
-
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این …
-
هکرهای تحت حمایت دولت چین با سوء استفاده از یک نقص امنیتی بحرانی شناخته شده بین سالهای 2022 و 2023 (CVE-2022-42475)، به 20 هزار سیستم FortiGate در سراسر جهان نفوذ …
-
سوء استفاده هکرهای SneakyChef از تروجانهای SugarGh0st و SpiceRAT
توسط Vulnerbyteتوسط Vulnerbyte 66 بازدیدیک گروه جاسوسی سایبری چینی زبان به نام SneakyChef، حملات بدافزاری مختلفی را با استفاده از تروجانهای SugarGh0st و SpiceRAT از آگوست 2023 دنبال میکند. این گروه، عمدتاً نهادهای دولتی …
-
تهدیدات فناوری اطلاعات از جمله تهدیدات ناشی از حملات هدفمند و بدافزارها در سه ماهه اول سال ۲۰۲۴ پُررنگ و حائز اهمیت بودند. این مقاله با استناد به گزارش کسپرسکی …
-
تهدیدات سایبری همچون باج افزارها، تروجانها، ماینرها، بکدورهای macOS، حمله به دستگاه های اینترنت اشیاء، حملات تحت وب و بات نت ها از جمله تهدیداتی هستند که در سه ماهه …
-
بدافزار BLOODALCHEMY، کشورهای جنوب شرق آسیا را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 101 بازدیدمحققان شرکت Elastic Security، بدافزار BLOODALCHEMY را در حمله به سازمانهای دولتی در جنوب و جنوب شرق آسیا شناسایی کردند.BloodAlchemy در اکتبر 2023، به عنوان یک RAT جدید (تروجان دسترسی …
-
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyteتوسط Vulnerbyte 91 بازدیدشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است.به نظر میرسد که …
-
محققان ESET، اخیرا دو بکدور جدید به نامهای LunarWeb و LunarMail را کشف کردهاند. این بکدورها توسط گروه جاسوسی سایبری روسی Turla (تورلا) برای نفوذ به وزارت امور خارجه و …