Kimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این …
Cyber Espionage
-
-
هکرهای تحت حمایت دولت چین با سوء استفاده از یک نقص امنیتی بحرانی شناخته شده بین سالهای 2022 و 2023 (CVE-2022-42475)، به 20 هزار سیستم FortiGate در سراسر جهان نفوذ …
-
سوء استفاده هکرهای SneakyChef از تروجانهای SugarGh0st و SpiceRAT
توسط Vulnerbyteتوسط Vulnerbyte 66 بازدیدیک گروه جاسوسی سایبری چینی زبان به نام SneakyChef، حملات بدافزاری مختلفی را با استفاده از تروجانهای SugarGh0st و SpiceRAT از آگوست 2023 دنبال میکند. این گروه، عمدتاً نهادهای دولتی …
-
بدافزار DISGOMOJI لینوکس از طریق ایموجی های ارسال شده از Discord کنترل میشود
توسط Vulnerbyteتوسط Vulnerbyte 97 بازدیدشرکت امنیتی Volexity اخیرا یک سری حملات جاسوسی سایبری را شناسایی کرده است که توسط گروه مستقر در پاکستان هدایت میشوند. عامل تهدید مورد استفاده در این حملات، بدافزار DISGOMOJI …
-
تهدیدات سایبری همچون باج افزارها، تروجانها، ماینرها، بکدورهای macOS، حمله به دستگاه های اینترنت اشیاء، حملات تحت وب و بات نت ها از جمله تهدیداتی هستند که در سه ماهه …
-
بدافزار BLOODALCHEMY، کشورهای جنوب شرق آسیا را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 99 بازدیدمحققان شرکت Elastic Security، بدافزار BLOODALCHEMY را در حمله به سازمانهای دولتی در جنوب و جنوب شرق آسیا شناسایی کردند.BloodAlchemy در اکتبر 2023، به عنوان یک RAT جدید (تروجان دسترسی …
-
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyteتوسط Vulnerbyte 91 بازدیدشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است.به نظر میرسد که …
-
محققان ESET، اخیرا دو بکدور جدید به نامهای LunarWeb و LunarMail را کشف کردهاند. این بکدورها توسط گروه جاسوسی سایبری روسی Turla (تورلا) برای نفوذ به وزارت امور خارجه و …
-
نفوذ بدافزار Durian به شرکت های فعال در حوزه ارز دیجیتال در کره جنوبی
توسط Vulnerbyteتوسط Vulnerbyte 92 بازدیدKimsuky (کیمسوکی)، یک گروه سایبری تحت حمایت کره شمالی است. این گروه در حملات اخیر خود، شرکتهای فعال در حوزه کریپتو (ارز دیجیتال) در کره جنوبی را توسط یک بدافزار …
-
هکرهای چینی از شل وب ROOTROT در نفوذ به شبکه MITER استفاده کردند
توسط Vulnerbyteتوسط Vulnerbyte 92 بازدیدشرکت MITER، اخیرا اطلاعاتی را در خصوص یک حمله سایبری که اولین بار در اواخر دسامبر 2023 شناسایی شده بود، منتشر کرد. حمله مورد نظر محیط آزمایشگاهی، تحقیقاتی و مجازی …