گروه هکری Scattered Spider، پس از حملات قبلی به صنایع خردهفروشی و بیمه، اکنون تمرکز خود را به صنایع هوانوردی و حملونقل معطوف کردهاند. جزئیات حملات گروه هکری Scattered Spider…
فیشینگ
-
-
حملات هدفمند
تغییر تاکتیکهای گروه Bitter APT؛ دامنه جغرافیایی حملات در حال گسترش است
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsProofpoint و Threatray گزارش دادند که گروه هکری Bitter APT، که بهعنوان یک گروه تحت حمایت دولت هند شناخته میشود، برای جمعآوری اطلاعات همراستا با منافع این دولت فعالیت میکند.…
-
اخبار بدافزار
سوءاستفاده گروه هکری APT41 از Google Calendar برای مدیریت حملات بدافزاری
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsGoogle به تازگی گزارش داد که گروه سایبری تحت حمایت دولت چین، APT41، از بدافزاری به نام TOUGHPROGRESS استفاده کرده که از سرویس Google Calendar بهعنوان سرور فرمان و کنترل…
-
حملات هدفمند
شناسایی حملات فیشینگ پیشرفته با هدف قرار دادن مدیران مالی با بدافزار NetBird
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsGBHackers News گزارش داد که سازمانهای فعال در حوزههای سرمایهگذاری، بانکداری، انرژی و بیمه در سطح جهانی هدف یک کمپین فیشینگ هدفمند (Spear-Phishing) قرار گرفتهاند که بدافزار NetBird را علیه…
-
اخبار بدافزار
حملات پیشرفته با Remcos RAT و لودر .NET؛ گسترش بدافزارها با PowerShell، فیشینگ و استگانوگرافی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsپژوهشگران امنیت سایبری از کشف کمپین بدافزاری جدیدی خبر دادند که از لودر شلکد مبتنی بر PowerShell برای اجرای نسخه بدون فایل تروجان دسترسی از راه دور Remcos RAT بهره…
-
حملات هدفمند
کلاهبرداری FreeDrain در مقیاس وسیع؛ هزاران زیردامنه جعلی برای سرقت کیفپول کریپتویی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری از کمپین فیشینگ گستردهای به نام FreeDrain پرده برداشتند که سالهاست برای سرقت داراییهای دیجیتال از کیفپولهای رمزارز فعال است. شرکتهای SentinelOne و Validin این کمپین را…
-
اخبار بدافزار
بازگشت Inferno Drainer و حمله فیشینگ به Discord
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکلاهبرداریهای رمزارزی با مدل «Drainer-as-a-Service» به یک تهدید سازمانیافته تبدیل شدهاند. در این مدل، توسعهدهندگان اسکریپتهای مخرب، قراردادهای هوشمند و زیرساختهایی را برای سرقت داراییهای رمزارزی فراهم میکنند. مهاجمان با…
-
تهدیدات حوزه مالی
اشتباه فاجعهبار لاگ Coinbase: کاربران به گمان هک شدن سردرگم شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCoinbase نقصی در لاگهای فعالیت حساب خود را برطرف کرده که تلاشهای ورود ناموفق را بهاشتباه بهعنوان شکست احراز هویت دو مرحلهای (2FA) ثبت میکرد و نگرانیهایی برای کاربران ایجاد…
-
حملات هدفمند
کمپین فیشینگ WooCommerce: جعل پچ امنیتی و نصب بکدور در وبسایتها
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsکاربران wordpress هدف کمپین فیشینگ WooCommerce گستردهای قرار گرفتهاند که با هشدار امنیتی جعلی آنها را به دانلود یک «پچ حیاتی» ترغیب میکند؛ اما این پچ در واقع یک بکدور…
-
حملات هدفمند
ظهور حملات فیشینگ با فایلهای SVG: تهدیدی در حال گسترش
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری کسپرسکی گزارش داده که مهاجمان فیشینگ بهطور فزایندهای از فایلهای Scalable Vector Graphics (SVG) برای دور زدن فیلترهای امنیتی ایمیل و سرقت اطلاعات کاربری استفاده میکنند. این…