Google به تازگی گزارش داد که گروه سایبری تحت حمایت دولت چین، APT41، از بدافزاری به نام TOUGHPROGRESS استفاده کرده که از سرویس Google Calendar بهعنوان سرور فرمان و کنترل…
برچسب:
APT41
-
-
تحلیل بدافزار
سوء استفاده بدافزار Glutton از فریمورکهای محبوب PHP
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان آزمایشگاه امنیت سایبری QiAnXin XLab، اخیرا یک بکدور جدید مبتنی بر PHP به نام Glutton را کشف کردهاند که در حملات سایبری که چین، ایالات متحده، کامبوج، پاکستان و…
-
حملات هدفمند
سوء استفاده هکرهای چینی از آسیب پذیری CVE-2024-36401 در GeoServer
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsترندمیکرو در جولای 2024 طی بررسیهای خود متوجه شد که یک APT چینی به نام Earth Baxia، حملات هدفمندی را علیه کشورهای آسیا و اقیانوسیه (APAC) دنبال میکند. بردار نفوذ…
-
تحلیل بدافزار
هکرهای APT41 از بدافزار ShadowPad در حمله به موسسه تایوانی استفاده کردند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک مؤسسه تحقیقاتی وابسته به دولت تایوان که از اوایل جولای ۲۰۲۳ شروع به کار کرده است، توسط گروههای سایبری مرتبط با چین، مورد نفوذ قرار گرفت. الگوی فعالیت این…
-
تحلیل بدافزار
بدافزار BLOODALCHEMY، کشورهای جنوب شرق آسیا را مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان شرکت Elastic Security، بدافزار BLOODALCHEMY را در حمله به سازمانهای دولتی در جنوب و جنوب شرق آسیا شناسایی کردند. BloodAlchemy در اکتبر 2023، به عنوان یک RAT جدید (تروجان…
-
تحلیل بدافزار
جاسوس افزار LightSpy، کاربران iOS را در جنوب آسیا مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری اخیرا یک دسته حملات جاسوسی سایبری نسبتا جدید را کشف کردهاند که کاربران iOS جنوب آسیا را توسط جاسوس افزار LightSpy مورد هدف قرار داده است. LightSpy…