ما در چند هفته گذشته، شاهد افزایش مجدد فعالیتهای گروههای همسو با اهداف کره شمالی بودهایم که چندین پکیج را در رجیستری npm منتشر کردند. این اقدام آنها نشان دهنده …
کره شمالی
-
-
سوء استفاده هکرهای کره شمالی از آسیب پذیری کروم و استقرار روت کیت FudModule
توسط Vulnerbyteتوسط Vulnerbyte 67 بازدیدهکرهای کره شمالی در حملات اخیر خود از یک آسیب پذیری روز صفر در مرورگر گوگل کروم (CVE-2024-7971) که به تازگی پچ شده است، برای استقرار روت کیت FudModule سوء …
-
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyteتوسط Vulnerbyte 54 بازدیدKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این …
-
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyteتوسط Vulnerbyte 91 بازدیدشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است.به نظر میرسد که …
-
نفوذ بدافزار Durian به شرکت های فعال در حوزه ارز دیجیتال در کره جنوبی
توسط Vulnerbyteتوسط Vulnerbyte 92 بازدیدKimsuky (کیمسوکی)، یک گروه سایبری تحت حمایت کره شمالی است. این گروه در حملات اخیر خود، شرکتهای فعال در حوزه کریپتو (ارز دیجیتال) در کره جنوبی را توسط یک بدافزار …
-
توسعه دهندگان نرم افزار توسط حملات DEV#POPPER مورد نفوذ واقع شدند
توسط Vulnerbyteتوسط Vulnerbyte 99 بازدیدتیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه دهندگان نرم افزار را از طریق مصاحبههای شغلی جعلی مورد هدف …
-
سوء استفاده از مکانیزم به روز رسانی آنتی ویروس eScan برای توزیع بدافزار GuptiMiner
توسط Vulnerbyteتوسط Vulnerbyte 106 بازدیدگزارش اخیر شرکت امنیت سایبری Avast حاکی از آن است که هکرهای کره شمالی از مکانیزم به روزرسانی آنتیویروس eScan برای ایجاد بکدورهایی در شبکه شرکتهای بزرگ و استقرار ماینرهای …
-
سوء استفاده گروه Kimsuky کره شمالی از فایل های راهنمای HTML کامپایل شده
توسط Vulnerbyteتوسط Vulnerbyte 166 بازدیدگروه مرتبط با کره شمالی معروف به Kimsuky (کیمسوکی) در حال تغییر تاکتیکهای خود مشاهده شده است. گروه Kimsuky اخیرا از فایلهای CHM (Compiled HTML Help یا راهنمای HTML کامپایل …
-
هکرهای کره شمالی، توسعه دهندگان را توسط بسته های مخرب npm مورد هدف قرار دادند
توسط Vulnerbyteتوسط Vulnerbyte 117 بازدیدیافتههای جدید Phylum حاکی از آن است که مجموعهای از بسته های مخرب npm جعلی در مخزن Node.js به منظور سوء استفاده عوامل تهدید تحت حمایت دولت کره شمالی مشاهده …
-
شرکت امنیت سایبری آلمانی DCSO در اوایل سال جاری (۲۰۲۴)، یک نمونه تهدید جالب به نام بدافزار KONNI RAT را مشاهده کرد که برای اولین بار در اواسط ژانویه در …