یک حمله بدافزاری که عمدتاً کاربران روسی زبان را هدف قرار میدهد، بدافزار SilentCryptoMiner را از طریق سایتهای دانلود نرمافزار جعلی، کانالهای تلگرام و ویدیوهای یوتیوب توزیع میکند. آزمایشگاه کسپرسکی…
برچسب:
بکدور
-
-
حملات هدفمند
سوء استفاده هکرهای کره شمالی از بکدور VeilShell در حملات جاسوسی سایبری!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsهکرهای کره شمالی، کشور کامبوج و احتمالاً سایر کشورهای جنوب شرق آسیا را توسط یک بکدور و تروجان دسترسی از راه دور (RAT) جدید به نام VeilShell، مورد هدف قرار…
-
تحلیل بدافزار
نفوذ بدافزار Perfctl به میلیونها سرور لینوکسی!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسرورهای لینوکسی آسیب پذیر و دارای پیکربندی نادرست از 3 تا 4 سال گذشته تاکنون هدف یک حمله بدافزاری در حال انجام به نام perfctl قرار گرفتهاند. این بدافزار به…
-
تهدیدات حوزه مالی
گروه هک Andariel کره شمالی بر روی حملات با انگیزه مالی متمرکز شده است!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsسه سازمان مختلف در ایالات متحده در آگوست 2024 توسط یک تهدید کننده تحت حمایت دولت کره شمالی به نام Andariel مورد هدف قرار گرفتند. هر سه سازمان، شرکتهای خصوصی…
-
تهدیدات حوزه مالی
سوء استفاده هکرها از Docker Swarm و Kubernetes برای استخراج ارز دیجیتال!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsDocker Swarm یک ابزار ارکستراسیون (خودکارسازی مدیریت و کنترل) کانتینر برای خوشه بندی (کلاسترینگ) و زمان بندی کانتینرهای Docker (داکر) است. مدیران و توسعه دهندگان فناوری اطلاعات با استفاده از…
-
تحلیل بدافزار
SnipBot، نوع جدید بدافزار RomCom در حملات سرقت اطلاعات مشاهده شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsROMCOM یک گروه تهدید پیچیده و در حال تکامل است که از بدافزار ROMCOM برای جاسوسی و حملاتی با انگیزه مالی استفاده میکند. این گروه سازمانهایی را در اوکراین و…
-
حملات هدفمند
سوء استفاده هکرهای چینی از آسیب پذیری CVE-2024-36401 در GeoServer
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsترندمیکرو در جولای 2024 طی بررسیهای خود متوجه شد که یک APT چینی به نام Earth Baxia، حملات هدفمندی را علیه کشورهای آسیا و اقیانوسیه (APAC) دنبال میکند. بردار نفوذ…
-
تحلیل بدافزار
بدافزار PondRAT در پکیجهای پایتون، توسعه دهندگان نرم افزار را هدف قرار میدهد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsاخیرا مشاهده شده است که هکرهای مرتبط با کره شمالی در حال توزیع پکیجهای پایتون آلوده به بدافزار PondRAT میباشند. PondRAT یک نسخه سبکتر از بدافزار POOLRAT (معروف به SIMPLESEA)،…
-
متخصصان آزمایشگاه کسپرسکی در ژوئیه 2024، یک بکدور جدید به نام Loki را کشف کردند که در چندین حمله هدفمند مورد استفاده قرار گرفته است. مطالعه یک فایل مخرب و…
-
حملات هدفمند
گروه جاسوسی TIDRONE، سازندگان پهپادهای تایوان را تحت حمله سایبری قرار داد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsگروه جاسوسی TIDRONE، یک گروه سایبری جدید و احتمالاً مرتبط با چین است که در سال ۲۰۲۴ علاقه قابل توجهی به زنجیرههای نفوذ صنعتی مرتبط با ارتش، به ویژه تولیدکنندگان…