پلیس فدرال آمریکا (FBI) رسما اعلام کرده است که یک گروه هک کره شمالی موسوم به TraderTraitor، مبلغ 308 میلیون دلار را در ماه می 2024 از صرافی ژاپنی DMM…
North Korea
-
-
تهدیدات حوزه مالی
هکرهای کره شمالی بیش از ۱۰ میلیون دلار ارز دیجیتال را به سرقت بردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هک کره شمالی به نام Sapphire Sleet، بیش از 10 میلیون دلار ارز دیجیتال را طی یک حمله مهندسی اجتماعی در یک بازه زمانی شش ماهه به سرقت…
-
کارشناسان شرکت امنیت سایبریGroup-IB، حملاتی را از گروه هک لازاروس (Lazarus) شناسایی کردهاند که با سوء استفاده از ویژگیهای توسعه یافته ([1]EAs) فایلهای macOS برای ارائه یک تروجان جدید انجام…
-
حملات هدفمند
کمپین Hidden Risk، دستگاههای MacOS فعالان حوزه ارز دیجیتال را آلوده کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هک مرتبط با کره شمالی، دستگاههای MacOS مشاغل مرتبط با ارز دیجیتال را توسط یک بدافزار چند مرحلهای مورد هدف قرار داده است. شرکت امنیت سایبری SentinelOne این…
-
حملات هدفمند
شناسایی بدافزار BeaverTail در پکیجهای npm آلوده!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیجها مجموعاً 323 بار دانلود شدهاند و شامل نمونههایی از بدافزار BeaverTail، یک…
-
تهدیدات حوزه مالی
نوع لینوکسی بدافزار FASTCash به سرقت پول از دستگاه های خودپرداز کمک میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نوع جدید لینوکسی بدافزار FASTCash توسط HaxRob، محقق امنیتی doubleagent کشف شده است که به گروههای هک تحت حمایت کره شمالی نسبت داده میشود. این بدافزار، موسسات مالی را…
-
حملات هدفمند
توزیع بدافزارهای BeaverTail و InvisibleFerret در مصاحبههای شغلی جعلی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی، اخیرا افراد جویای کار را در صنعت فناوری مورد هدف قرار دادند تا نسخههای جدید بدافزارهای BeaverTail و InvisibleFerret را با هدف سرقت اطلاعات و ارز دیجیتال…
-
حملات هدفمند
سوء استفاده هکرهای کره شمالی از بکدور VeilShell در حملات جاسوسی سایبری!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی، کشور کامبوج و احتمالاً سایر کشورهای جنوب شرق آسیا را توسط یک بکدور و تروجان دسترسی از راه دور (RAT) جدید به نام VeilShell، مورد هدف قرار…
-
حملات هدفمند
هکرهای کره شمالی در حال توزیع بدافزارهای جدید KLogEXE و FPSpy هستند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy استفاده کردهاند. این حملات به گروه Kimsuky (کیمسوکی)…
-
تحلیل بدافزار
هکرهای کره شمالی، توسعه دهندگان را با پکیجهای مخرب npm مورد هدف قرار میدهند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsما در چند هفته گذشته، شاهد افزایش مجدد فعالیتهای گروههای همسو با اهداف کره شمالی بودهایم که چندین پکیج را در رجیستری npm منتشر کردند. این اقدام آنها نشان دهنده…