یک گروه جاسوسی سایبری تحت حمایت ایران که با نام APT42 شناخته میشود، از حملات مهندسی اجتماعی برای نفوذ به شبکههای شرکتی و محیطهای ابری اهداف غربی و خاورمیانه استفاده کرده است.APT42 …
Phishing
-
-
تحلیل بدافزار
حمله به اوکراین توسط یک آسیب پذیری قدیمی در Microsoft Office
توسط Vulnerbyteتوسط Vulnerbyte 144 بازدیدمحققان امنیت سایبری شرکت Deep Instinct، یک عملیات هدفمند علیه اوکراین را کشف کردهاند که از یک آسیب پذیری قدیمی در Microsoft Office سوء استفاده میکند. هدف از این حمله، …
-
تحلیل بدافزار
DarkBeatC2: جدیدترین فریمورک حمله هکرهای MuddyWater ایرانی
توسط Vulnerbyteتوسط Vulnerbyte 116 بازدیدMuddyWater یک گروه سایبری ایرانی میباشد که عملیات سایبری را در تمامی سازمانهای دولتی و خصوصی آسیا، آفریقا، اروپا، آمریکای شمالی و خصوصا اسرائیل دنبال میکند. تیم تحقیقاتی Deep Instinct …
-
حملات هدفمند
سوء استفاده هکرهای TA558 از تصاویر در حملات SteganoAmor
توسط Vulnerbyteتوسط Vulnerbyte 140 بازدیدشرکت امنیت سایبری روسی Positive Technologies (فناوری های مثبت) بیش از سیصد حمله را در سراسر جهان شناسایی کرده و با اطمینان آنها را به گروه معروف TA558 نسبت داده …
-
حملات هدفمند
بنیاد OpenJS در تلاش برای تصاحب پروژه جاوا اسکریپت مورد هدف قرار گرفت
توسط Vulnerbyteتوسط Vulnerbyte 153 بازدیدبنیاد OpenJS، که بر چندین پروژه جاوا اسکریپت نظارت میکند، تلاش برای تصاحب حداقل یک پروژه را که بازتابی از بکدور خطرناک موجود در نسخههای کتابخانه فشرده سازی داده XZ …
-
تحلیل بدافزار
استقرار VenomRAT توسط ScrubCrypt در حملات فیشینگ
توسط Vulnerbyteتوسط Vulnerbyte 175 بازدیدمحققان امنیت سایبری اخیرا یک حمله چند مرحلهای پیچیده را کشف کردند که از طعمه های فیشینگ با مضمون فاکتور برای ارائه طیف گستردهای از بدافزارها مانند VenomRAT ، Remcos …
-
آزمایشگاه FortiGuard در ژانویه 2024، یک فایل PDF را به زبان پرتغالی شناسایی نمود که یک بدافزار چند منظوره معروف به Byakugan را توزیع میکرد. گزارشی از این بدافزار در …
-
تحلیل بدافزار
موج جدید بدافزار JSOutProx، شرکت ها و سرویس های مالی را مورد هدف قرار داد
توسط Vulnerbyteتوسط Vulnerbyte 203 بازدیدResecurity نسخه جدیدی از بدافزار JSOutProx را شناسایی کرده است که سازمانها و سرویسهای مالی را در مناطق APAC (آسیا و اقیانوسیه) و MENA (خاورمیانه و شمال آفریقا) مورد هدف …
-
آزمایشگاه Morphisec اخیراً، افزایش قابل توجهی را در فعالیتهای مرتبط با بدافزار Mispadu شناسایی کرده است. Mispadu یک تروجان بانکی میباشد که اولین بار توسط ESET در سال 2019 شناسایی …
-
یک گروه فیشینگ جدید اخیرا مشاهده شده است که تمرکز خود را به منطقه آمریکای لاتین معطوف کرده است تا پیلودهای مخرب را در سیستمهای ویندوز مستقر کند.کارلا آگرگادو، محقق …