هکرهای کره شمالی، اخیرا افراد جویای کار را در صنعت فناوری مورد هدف قرار دادند تا نسخههای جدید بدافزارهای BeaverTail و InvisibleFerret را با هدف سرقت اطلاعات و ارز دیجیتال …
برچسب:
بکدور
-
-
استفاده از ایجنت Wazuh SIEM در حملات بدافزار SilentCryptoMiner
توسط Vulnerbyteتوسط Vulnerbyte 24 بازدیدیک حمله بدافزاری که عمدتاً کاربران روسی زبان را هدف قرار میدهد، بدافزار SilentCryptoMiner را از طریق سایتهای دانلود نرمافزار جعلی، کانالهای تلگرام و ویدیوهای یوتیوب توزیع میکند. آزمایشگاه کسپرسکی …
-
سوء استفاده هکرهای کره شمالی از بکدور VeilShell در حملات جاسوسی سایبری!
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدهکرهای کره شمالی، کشور کامبوج و احتمالاً سایر کشورهای جنوب شرق آسیا را توسط یک بکدور و تروجان دسترسی از راه دور (RAT) جدید به نام VeilShell، مورد هدف قرار …
-
سرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به …
-
گروه هک Andariel کره شمالی بر روی حملات با انگیزه مالی متمرکز شده است!
توسط Vulnerbyteتوسط Vulnerbyte 22 بازدیدسه سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک تهدید کننده تحت حمایت دولت کره شمالی به نام Andariel مورد هدف قرار گرفتند.هر سه سازمان، شرکتهای خصوصی و …
-
سوء استفاده هکرها از Docker Swarm و Kubernetes برای استخراج ارز دیجیتال!
توسط Vulnerbyteتوسط Vulnerbyte 15 بازدیدDocker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از …
-
SnipBot، نوع جدید بدافزار RomCom در حملات سرقت اطلاعات مشاهده شد!
توسط Vulnerbyteتوسط Vulnerbyte 10 بازدیدROMCOM یک گروه تهدید پیچیده و در حال تکامل است که از بدافزار ROMCOM برای جاسوسی و حملاتی با انگیزه مالی استفاده میکند. این گروه سازمانهایی را در اوکراین و …
-
سوء استفاده هکرهای چینی از آسیب پذیری CVE-2024-36401 در GeoServer
توسط Vulnerbyteتوسط Vulnerbyte 9 بازدیدترندمیکرو در جولای 2024 طی بررسیهای خود متوجه شد که یک APT چینی به نام Earth Baxia، حملات هدفمندی را علیه کشورهای آسیا و اقیانوسیه (APAC) دنبال میکند. بردار نفوذ …
-
بدافزار PondRAT در پکیجهای پایتون، توسعه دهندگان نرم افزار را هدف قرار میدهد!
توسط Vulnerbyteتوسط Vulnerbyte 13 بازدیداخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیجهای پایتون آلوده به بدافزار PondRAT میباشند.PondRAT یک نسخه سبکتر از بدافزار POOLRAT (معروف به SIMPLESEA)، یک …
-
متخصصان آزمایشگاه کسپرسکی در ژوئیه 2024، یک بکدور جدید به نام Loki را کشف کردند که در چندین حمله هدفمند مورد استفاده قرار گرفته است. مطالعه یک فایل مخرب و …