یک حمله سایبری هدفمند به نام EastWind در اواخر جولای 2024، سازمانهای دولتی و شرکتهای فناوری اطلاعات روسیه را تحت تأثیر قرار داد. نفوذ اولیه EastWind، متکی به ایمیلهای فیشینگ…
برچسب:
چین
-
-
تحلیل بدافزار
هکرهای APT41 از بدافزار ShadowPad در حمله به موسسه تایوانی استفاده کردند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک مؤسسه تحقیقاتی وابسته به دولت تایوان که از اوایل جولای ۲۰۲۳ شروع به کار کرده است، توسط گروههای سایبری مرتبط با چین، مورد نفوذ قرار گرفت. الگوی فعالیت این…
-
تحلیل بدافزار
بکدور BITSLOTH از BITS برای ارتباطات مخفیانه سوء استفاده میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری یک بکدور ویندوزی جدید را کشف کردند که از یک ویژگی داخلی ویندوز به نام سرویس انتقال هوشمند پسزمینه یا [1]BITS به عنوان مکانیزم فرماندهی و کنترل…
-
تحلیل بدافزار
تروجان Gh0st RAT کاربران چینی را از طریق دانلود جعلی کروم مورد نفوذ قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری eSentire در اوایل ژوئن ۲۰۲۴، چندین نفوذ مرتبط با تروجان Gh0st RAT را شناسایی کرد که از بستههای نصب کننده مخربی که به عنوان مرورگر کروم منتشر…
-
تحلیل بدافزار
به روزرسانی بزرگ گروه جاسوسی سایبری Daggerfly در مجموعه ابزار خود
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه جاسوسی سایبری Daggerfly (داگرفلای) چینی که با نامهای پاندای فراری (Evasive Panda) و برنز هایلند (Bronze Highland) نیز دنبال میشود، اخیرا مجموعه ابزارهای خود را به طور گسترده به…
-
آسیب پذیری و وصلههای امنیتی
نفوذ هکرهای چینی به ۲۰ هزار سیستم FortiGate در سراسر جهان
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای تحت حمایت دولت چین با سوء استفاده از یک نقص امنیتی بحرانی شناخته شده بین سالهای 2022 و 2023 (CVE-2022-42475)، به 20 هزار سیستم FortiGate در سراسر جهان نفوذ…
-
تحلیل بدافزار
تاکتیک دو مرحلهای هکرهای چینی برای استقرار تروجان Deuterbear RAT
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتروجان Deuterbear RAT که در سال جاری (۲۰۲۴) توسط گروه BlackTech موسوم به چین در یک حمله جاسوسی سایبری استفاده شده بود، مناطقی از آسیا و اقیانوسیه را مورد هدف…
-
آسیب پذیری و وصلههای امنیتی
هکرهای چینی از شل وب ROOTROT در نفوذ به شبکه MITER استفاده کردند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت MITER، اخیرا اطلاعاتی را در خصوص یک حمله سایبری که اولین بار در اواخر دسامبر 2023 شناسایی شده بود، منتشر کرد. حمله مورد نظر محیط آزمایشگاهی، تحقیقاتی و مجازی…
-
حملات هدفمند
سوء استفاده هکرهای Muddling Meerkat از DNS به عنوان یک سلاح قدرتمند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان شرکت امنیت اَبری Infoblox با بررسی حجم عظیمی از دادههای DNS، فعالیت مشکوکی را شناسایی کردند که Muddling Meerkat نام دارد. این تهدید سایبری جدید از اکتبر 2019، فعالیتهای…
-
تحلیل بدافزار
جاسوس افزار LightSpy، کاربران iOS را در جنوب آسیا مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری اخیرا یک دسته حملات جاسوسی سایبری نسبتا جدید را کشف کردهاند که کاربران iOS جنوب آسیا را توسط جاسوس افزار LightSpy مورد هدف قرار داده است. LightSpy…