Spear phishing

ROMCOM یک گروه تهدید پیچیده و در حال تکامل است که از بدافزار ROMCOM برای جاسوسی و حملاتی با انگیزه مالی استفاده می‌کند. این گروه سازمان‌هایی را در اوکراین و…

ترندمیکرو در جولای 2024 طی بررسی‌های خود متوجه شد که یک APT چینی به نام Earth Baxia، حملات هدفمندی را علیه کشورهای آسیا و اقیانوسیه (APAC) دنبال می‌کند. بردار نفوذ…

یک گروه جرایم سایبری فعال به نام مارکوپولو (Marko Polo)، ده‌ها هزار دستگاه را در سراسر جهان از طریق کلاهبرداری‌های مرتبط با ارز دیجیتال و بازی مورد نفوذ قرار داده…

مهاجمان سایبری با جعل هویت سرویس امنیتی اوکراین (SSU[1])، ایمیل‌های هرزنامه مخربی را به سازمان‌های دولتی این کشور ارسال کردند. این حمله فیشینگ به منظور توزیع بدافزار ANONVNC طراحی و…

یک حمله سایبری هدفمند به نام EastWind در اواخر جولای 2024، سازمان‌های دولتی و شرکت‌های فناوری اطلاعات روسیه را تحت تأثیر قرار داد. نفوذ اولیه EastWind، متکی به ایمیل‌های فیشینگ…

CrowdStrike، بیست و پنجم جولای ۲۰۲۴ در خصوص یک حمله فیشینگ هدفمند هشدار داد. هکرها در این حملات در تلاش هستد تا از شکست به روزرسانی سنسور فالکون (Falcon Sensor)…

فیشینگ چیست؟ فیشینگ نوعی حمله سایبری است که از ایمیل‌ها، پیام‌های متنی، تماس‌های تلفنی و یا وب ‌سایت‌های جعلی استفاده می‌کند تا افراد را فریب دهد داده‌های حساس خود را…

محققان شرکت امنیت سایبری کانادایی eSentire، فعالیت‌های مربوط به یک حمله فیشینگ توسط بدافزار more_eggs را شناسایی کردند. این بدافزار در قالب رزومه استخدامی توزیع می‌شود و تکنیکی است که…

محققان ESET، اخیرا دو بکدور جدید به نام‌های LunarWeb و LunarMail را کشف کرده‌اند. این بکدورها توسط گروه جاسوسی سایبری روسی Turla  (تورلا) برای نفوذ به وزارت امور خارجه و…

شرکت امنیت سایبری eSentire در آوریل 2024، چندین حمله مرتبط با FIN7 را مشاهده کرد. FIN7 (با نام مستعار Carbon Spider و Sangria Tempest)، یک گروه سایبری با انگیزه مالی،…