گروه جاسوسی سایبری Daggerfly (داگرفلای) چینی که با نامهای پاندای فراری (Evasive Panda) و برنز هایلند (Bronze Highland) نیز دنبال میشود، اخیرا مجموعه ابزارهای خود را به طور گسترده به …
چین
-
-
هکرهای تحت حمایت دولت چین با سوء استفاده از یک نقص امنیتی بحرانی شناخته شده بین سالهای 2022 و 2023 (CVE-2022-42475)، به 20 هزار سیستم FortiGate در سراسر جهان نفوذ …
-
تاکتیک دو مرحلهای هکرهای چینی برای استقرار تروجان Deuterbear RAT
توسط Vulnerbyteتوسط Vulnerbyte 130 بازدیدتروجان Deuterbear RAT که در سال جاری (۲۰۲۴) توسط گروه BlackTech موسوم به چین در یک حمله جاسوسی سایبری استفاده شده بود، مناطقی از آسیا و اقیانوسیه را مورد هدف …
-
هکرهای چینی از شل وب ROOTROT در نفوذ به شبکه MITER استفاده کردند
توسط Vulnerbyteتوسط Vulnerbyte 93 بازدیدشرکت MITER، اخیرا اطلاعاتی را در خصوص یک حمله سایبری که اولین بار در اواخر دسامبر 2023 شناسایی شده بود، منتشر کرد. حمله مورد نظر محیط آزمایشگاهی، تحقیقاتی و مجازی …
-
سوء استفاده هکرهای Muddling Meerkat از DNS به عنوان یک سلاح قدرتمند
توسط Vulnerbyteتوسط Vulnerbyte 147 بازدیدمحققان شرکت امنیت اَبری Infoblox با بررسی حجم عظیمی از دادههای DNS، فعالیت مشکوکی را شناسایی کردند که Muddling Meerkat نام دارد. این تهدید سایبری جدید از اکتبر 2019، فعالیتهای …
-
جاسوس افزار LightSpy، کاربران iOS را در جنوب آسیا مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 189 بازدیدمحققان امنیت سایبری اخیرا یک دسته حملات جاسوسی سایبری نسبتا جدید را کشف کردهاند که کاربران iOS جنوب آسیا را توسط جاسوس افزار LightSpy مورد هدف قرار داده است. LightSpy …
-
بدافزار KV-Botnet پس از حذف و توقف توسط FBI تغییر رفتار داد
توسط Vulnerbyteتوسط Vulnerbyte 69 بازدیدآزمایشگاه Black Lotus لومن، سیزدهم دسامبر 2023، یافتههایی را در خصوص بدافزار KV-Botnet (باتنت KV یا KV-botnet)، یک شبکه انتقال داده مخفی که توسط عوامل تحت حمایت دولت چین برای …
-
بدافزار SugarGh0st RAT جدید به دولت ازبکستان و کره جنوبی نفوذ کرد
توسط Vulnerbyteتوسط Vulnerbyte 172 بازدیدیک عامل تهدید احتمالا چینی زبان به کمپین مخربی نسبت داده شده است که وزارت امور خارجه ازبکستان و کاربران کره جنوبی را توسط یک تروجان دسترسی از راه دور …