محققان شرکت امنیت سایبری کانادایی eSentire، فعالیتهای مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع میشود و تکنیکی است که …
فیشینگ هدفمند
-
-
محققان ESET، اخیرا دو بکدور جدید به نامهای LunarWeb و LunarMail را کشف کردهاند. این بکدورها توسط گروه جاسوسی سایبری روسی Turla (تورلا) برای نفوذ به وزارت امور خارجه و …
-
تحلیل بدافزار
سوء استفاده از تبلیغات مخرب گوگل توسط گروه FIN7 برای ارائه بدافزار NetSupport RAT
توسط Vulnerbyteتوسط Vulnerbyteشرکت امنیت سایبری eSentire در آوریل 2024، چندین حمله مرتبط با FIN7 را مشاهده کرد. FIN7 (با نام مستعار Carbon Spider و Sangria Tempest)، یک گروه سایبری با انگیزه مالی، …
-
حملات هدفمند
حمله جدید گروه سایبری APT42 و استقرار بکدورهای Nicecurl و Tamecat
توسط Vulnerbyteتوسط Vulnerbyteیک گروه جاسوسی سایبری تحت حمایت ایران که با نام APT42 شناخته میشود، از حملات مهندسی اجتماعی برای نفوذ به شبکههای شرکتی و محیطهای ابری اهداف غربی و خاورمیانه استفاده کرده است.APT42 …
-
تحلیل بدافزار
DarkBeatC2: جدیدترین فریمورک حمله هکرهای MuddyWater ایرانی
توسط Vulnerbyteتوسط VulnerbyteMuddyWater یک گروه سایبری ایرانی میباشد که عملیات سایبری را در تمامی سازمانهای دولتی و خصوصی آسیا، آفریقا، اروپا، آمریکای شمالی و خصوصا اسرائیل دنبال میکند. تیم تحقیقاتی Deep Instinct …
-
تحلیل بدافزار
اخاذی ۴۲ میلیون دلاری باج افزار Akira و نفوذ به سرورهای لینوکس
توسط Vulnerbyteتوسط Vulnerbyteمهاجمان پشت گروه باج افزار Akira (آکیرا) پس از نفوذ به شبکه بیش از 250 قربانی تا یکم ژانویه 2024، حدود 42 میلیون دلار درآمد غیرقانونی اخاذی کردهاند. آژانسهای امنیت …
-
فیشینگ و هرزنامه دو نوع اصلی کلاهبرداری آنلاین هستند که با هدف سرقت اطلاعات و پول کاربران انجام میشوند. فیشرها در درجه اول به دنبال استخراج اطلاعات محرمانه همچون اطلاعات …
-
تحلیل بدافزار
نفوذ تروجان های بانکی به آمریکای لاتین و اروپا توسط سرویس Google Cloud Run
توسط Vulnerbyteتوسط Vulnerbyteما از سپتامبر 2023، شاهد افزایش قابل توجهی در حجم ایمیلهای مخربی بودهایم که از سرویس Google Cloud Run برای آلوده سازی قربانیان احتمالی به تروجانهای بانکی استفاده میکنند. برخی …
-
تحلیل بدافزار
Mustang Panda، آسیا را توسط بکدور DOPLUGS مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyteیک گروه سایبری به نام Mustang Panda (موستانگ پاندا)، کشورهای مختلف آسیایی را با استفاده از گونه ای از بکدور PlugX (معروف به Korplug) معروف به بکدور DOPLUGS مورد هدف …
-
حملات هدفمند
عملیات Texonto – نفوذ هکرهای روسی به اوکراین با استفاده از انتشار اطلاعات نادرست
توسط Vulnerbyteتوسط Vulnerbyteمحققان امنیت سایبری، عملیات نفوذ جدیدی را کشف کردند که اوکراین را مورد هدف قرار داده و از ایمیلهای هرزنامه به منظور انتشار اطلاعات نادرست مرتبط با جنگ میان روسیه …