هکرهای کره شمالی در حملات اخیر خود از یک آسیب پذیری روز صفر در مرورگر گوگل کروم (CVE-2024-7971) که به تازگی پچ شده است، برای استقرار روت کیت FudModule سوء…
برچسب:
North Korea
-
-
حملات هدفمند
سوء استفاده گروه Kimsuky از افزونه TRANSLATEXT برای نفوذ به کره جنوبی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsKimsuky (کیمسوکی) یک گروه سایبری تحت حمایت کره شمالی است که عمدتاً نهادهای کره جنوبی از جمله اتاقهای فکر، مؤسسات دولتی و بخش دانشگاهی را مورد هدف قرار میدهد. این…
-
حملات هدفمند
استقرار بکدور Gomir بر روی سیستم های لینوکس توسط هکرهای Kimsuky کره شمالی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت سیمانتک یک بکدور لینوکسی جدید به نام Gomir را کشف کرده است که توسط گروه جاسوسی Springtail کره شمالی (معروف به Kimsuky ) توسعه یافته است. به نظر میرسد…
-
حملات هدفمند
نفوذ بدافزار Durian به شرکت های فعال در حوزه ارز دیجیتال در کره جنوبی
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsKimsuky (کیمسوکی)، یک گروه سایبری تحت حمایت کره شمالی است. این گروه در حملات اخیر خود، شرکتهای فعال در حوزه کریپتو (ارز دیجیتال) در کره جنوبی را توسط یک بدافزار…
-
حملات هدفمند
توسعه دهندگان نرم افزار توسط حملات DEV#POPPER مورد نفوذ واقع شدند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsتیم تحقیقاتی Securonix ، یک دسته حملات مهندسی اجتماعی جدید را با عنوان DEV#POPPER شناسایی کرده است که توسعه دهندگان نرم افزار را از طریق مصاحبههای شغلی جعلی مورد هدف…
-
تحلیل بدافزار
سوء استفاده از مکانیزم به روز رسانی آنتی ویروس eScan برای توزیع بدافزار GuptiMiner
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگزارش اخیر شرکت امنیت سایبری Avast حاکی از آن است که هکرهای کره شمالی از مکانیزم به روزرسانی آنتیویروس eScan برای ایجاد بکدورهایی در شبکه شرکتهای بزرگ و استقرار ماینرهای…
-
حملات هدفمند
سوء استفاده گروه Kimsuky کره شمالی از فایل های راهنمای HTML کامپایل شده
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه مرتبط با کره شمالی معروف به Kimsuky (کیمسوکی) در حال تغییر تاکتیکهای خود مشاهده شده است. گروه Kimsuky اخیرا از فایلهای CHM (Compiled HTML Help یا راهنمای HTML کامپایل…
-
تحلیل بدافزار
هکرهای کره شمالی، توسعه دهندگان را توسط بسته های مخرب npm مورد هدف قرار دادند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیافتههای جدید Phylum حاکی از آن است که مجموعهای از بسته های مخرب npm جعلی در مخزن Node.js به منظور سوء استفاده عوامل تهدید تحت حمایت دولت کره شمالی مشاهده…
-
حملات هدفمند
Konni RAT در حمله به وزارت امور خارجه روسیه شناسایی شد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری آلمانی DCSO در اوایل سال جاری (۲۰۲۴)، یک نمونه بدافزار جالب را مشاهده کرد که برای اولین بار در اواسط ژانویه در VirusTotal آپلود شده بود و…
-
حملات هدفمند
بدافزار Troll و بکدور GoBear گروه Kimsuky، کره جنوبی را مورد هدف قرار دادند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsعامل تهدید تحت حمایت دولت کره شمالی معروف به کیمسوکی (Kimsuky) مظنون به استفاده از یک رباینده اطلاعات جدید مبتنی بر Golang میباشد که Troll Stealer نام دارد. شرکت امنیت…