APT

تکامل تهدیدات سایبری طی یک دهه گذشته به طرز چشمگیری تسریع یافته و پیچیدگی حملات نیز بیشتر شده است. روندهای کلیدی در تکامل تهدیدات سایبری عبارتند از: فناوری‌های نوظهور: ظهور…

تحلیلگران ESET یک بکدور لینوکسی جدید به نام Wolfsbane را کشف کرده‌اند که توسط گروه هک چینی “Gelsemium” استفاده می‌شود. گمان می‌رود  که Wolfsbane، نمونه لینوکسی بدافزار ویندوزی Gelsevirine است.…

کارشناسان آزمایشگاه کسپرسکی حملاتی را شناسایی و دنبال کرده‌اند که در آنها گروه هک لازاروس (Lazarus  ) کره شمالی در حال سوء استفاده از یک آسیب پذیری روز صفر (CVE-2024-4947)…

تحلیلگران آزمایشگاه کسپرسکی دریافتند که گروه SideWinder از ابزار جاسوسی جدیدی به نام StealerBot استفاده می‌کند. این گروه عمدتاً سازمان‌های بزرگ و زیرساخت‌های استراتژیک را در خاورمیانه و آفریقا مورد…

یک گروه هک APT به نام GoldenJackal با استفاده از دو مجموعه ابزار سفارشی که قادر به نفوذ به سیستم‌های دارای air-gap هستند، حملاتی را علیه یک سازمان دولتی در…

گروه جاسوسی سایبری Daggerfly (داگرفلای) چینی که با نام‌های پاندای فراری (Evasive Panda) و برنز هایلند (Bronze Highland) نیز دنبال می‌شود، اخیرا مجموعه ابزارهای خود را به طور گسترده به…

گروه سایبری Void Banshee از یک آسیب پذیری روز صفر (CVE-2024-38112) در MHTML مایکروسافت برای ارائه بدافزار رباینده Atlantida  (آتلانتیدا) سوء استفاده کرده است. MHTML یک فرمت فایل آرشیو وب…

محققان کسپرسکی در ماه می 2024، یک گروه APT جدید به نام CloudSorcerer را شناسایی کردند که تمرکز آن بر روی نهادهای دولتی روسیه می‌باشد. این، یک بدافزار جاسوسی سایبری…

محققان ESET، اخیرا دو بکدور جدید به نام‌های LunarWeb و LunarMail را کشف کرده‌اند. این بکدورها توسط گروه جاسوسی سایبری روسی Turla  (تورلا) برای نفوذ به وزارت امور خارجه و…

محققان ESET، دوازده برنامه جاسوسی اندروید را شناسایی کرده‌اند که دارای کد مخرب یکسانی می‌باشند. شش مورد از این برنامه‌ها در Google Play و شش برنامه دیگر نیز در VirusTotal…