یک گروه هک کره شمالی به نام Sapphire Sleet، بیش از 10 میلیون دلار ارز دیجیتال را طی یک حمله مهندسی اجتماعی در یک بازه زمانی شش ماهه به سرقت…
North Korean hackers
-
-
کارشناسان شرکت امنیت سایبریGroup-IB، حملاتی را از گروه هک لازاروس (Lazarus) شناسایی کردهاند که با سوء استفاده از ویژگیهای توسعه یافته ([1]EAs) فایلهای macOS برای ارائه یک تروجان جدید انجام…
-
حملات هدفمند
کمپین Hidden Risk، دستگاههای MacOS فعالان حوزه ارز دیجیتال را آلوده کرد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هک مرتبط با کره شمالی، دستگاههای MacOS مشاغل مرتبط با ارز دیجیتال را توسط یک بدافزار چند مرحلهای مورد هدف قرار داده است. شرکت امنیت سایبری SentinelOne این…
-
حملات هدفمند
شناسایی بدافزار BeaverTail در پکیجهای npm آلوده!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمجموعه Datadog Security Research در سپتامبر 2024، سه پکیج npm آلوده به بدافزار را کشف کرد. این پکیجها مجموعاً 323 بار دانلود شدهاند و شامل نمونههایی از بدافزار BeaverTail، یک…
-
تهدیدات حوزه مالی
نوع لینوکسی بدافزار FASTCash به سرقت پول از دستگاه های خودپرداز کمک میکند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک نوع جدید لینوکسی بدافزار FASTCash توسط HaxRob، محقق امنیتی doubleagent کشف شده است که به گروههای هک تحت حمایت کره شمالی نسبت داده میشود. این بدافزار، موسسات مالی را…
-
حملات هدفمند
توزیع بدافزارهای BeaverTail و InvisibleFerret در مصاحبههای شغلی جعلی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی، اخیرا افراد جویای کار را در صنعت فناوری مورد هدف قرار دادند تا نسخههای جدید بدافزارهای BeaverTail و InvisibleFerret را با هدف سرقت اطلاعات و ارز دیجیتال…
-
حملات هدفمند
سوء استفاده هکرهای کره شمالی از بکدور VeilShell در حملات جاسوسی سایبری!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی، کشور کامبوج و احتمالاً سایر کشورهای جنوب شرق آسیا را توسط یک بکدور و تروجان دسترسی از راه دور (RAT) جدید به نام VeilShell، مورد هدف قرار…
-
حملات هدفمند
هکرهای کره شمالی بدافزار COVERTCATCH را در لینکدین توزیع کردند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی در حملات اخیر خود از لینکدین به عنوان راهی برای هدف قرار دادن توسعه دهندگان به عنوان بخشی از یک عملیات استخدام شغلی جعلی سوء استفاده کردند!…
-
تحلیل بدافزار
هکرهای کره شمالی، توسعه دهندگان را با پکیجهای مخرب npm مورد هدف قرار میدهند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsما در چند هفته گذشته، شاهد افزایش مجدد فعالیتهای گروههای همسو با اهداف کره شمالی بودهایم که چندین پکیج را در رجیستری npm منتشر کردند. این اقدام آنها نشان دهنده…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرهای کره شمالی از آسیب پذیری کروم و استقرار روت کیت FudModule
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی در حملات اخیر خود از یک آسیب پذیری روز صفر در مرورگر گوگل کروم (CVE-2024-7971) که به تازگی پچ شده است، برای استقرار روت کیت FudModule سوء…