تحلیلگران آزمایشگاه کسپرسکی دریافتند که گروه SideWinder از ابزار جاسوسی جدیدی به نام StealerBot استفاده میکند. این گروه عمدتاً سازمانهای بزرگ و زیرساختهای استراتژیک را در خاورمیانه و آفریقا مورد …
فیشینگ هدفمند
-
-
محققان سیسکو تالوس از اواخر سال 2023 شاهد موج جدیدی از حملات سایبری از سوی یک گروه تهدید کننده روسی به نام UAT-5647 میباشند. این گروه نوع جدیدی از بدافزار …
-
سوء استفاده هکرهای کره شمالی از بکدور VeilShell در حملات جاسوسی سایبری!
توسط Vulnerbyteتوسط Vulnerbyte 19 بازدیدهکرهای کره شمالی، کشور کامبوج و احتمالاً سایر کشورهای جنوب شرق آسیا را توسط یک بکدور و تروجان دسترسی از راه دور (RAT) جدید به نام VeilShell، مورد هدف قرار …
-
ابزارهای رایگان پلتفرم Sniper Dz، فیشینگ را برای فیشرها آسان کرده است!
توسط Vulnerbyteتوسط Vulnerbyte 16 بازدیددر طول سال گذشته (2023) بیش از 140 هزار وب سایت فیشینگ مرتبط با یک پلتفرم فیشینگ به عنوان سرویس (PhaaS[1]) به نام Sniper Dz شناسایی شده است. بسیاری از …
-
هکرهای کره شمالی در حال توزیع بدافزارهای جدید KLogEXE و FPSpy هستند!
توسط Vulnerbyteتوسط Vulnerbyte 10 بازدیدهکرهای کره شمالی در حملات اخیر خود علیه ژاپن و کره جنوبی از دو نوع بدافزار جدید به نامهای KLogEXE و FPSpy استفاده کردهاند. این حملات به گروه Kimsuky (کیمسوکی) …
-
SnipBot، نوع جدید بدافزار RomCom در حملات سرقت اطلاعات مشاهده شد!
توسط Vulnerbyteتوسط Vulnerbyte 10 بازدیدROMCOM یک گروه تهدید پیچیده و در حال تکامل است که از بدافزار ROMCOM برای جاسوسی و حملاتی با انگیزه مالی استفاده میکند. این گروه سازمانهایی را در اوکراین و …
-
سوء استفاده هکرهای چینی از آسیب پذیری CVE-2024-36401 در GeoServer
توسط Vulnerbyteتوسط Vulnerbyte 9 بازدیدترندمیکرو در جولای 2024 طی بررسیهای خود متوجه شد که یک APT چینی به نام Earth Baxia، حملات هدفمندی را علیه کشورهای آسیا و اقیانوسیه (APAC) دنبال میکند. بردار نفوذ …
-
گروه سایبری مارکوپولو، هزاران کاربر حوزه ارز دیجیتال و گیم را مورد نفوذ قرار داد!
توسط Vulnerbyteتوسط Vulnerbyte 13 بازدیدیک گروه جرایم سایبری فعال به نام مارکوپولو (Marko Polo)، دهها هزار دستگاه را در سراسر جهان از طریق کلاهبرداریهای مرتبط با ارز دیجیتال و بازی مورد نفوذ قرار داده …
-
مهاجمان سایبری با جعل هویت سرویس امنیتی اوکراین (SSU[1])، ایمیلهای هرزنامه مخربی را به سازمانهای دولتی این کشور ارسال کردند. این حمله فیشینگ به منظور توزیع بدافزار ANONVNC طراحی و …
-
EastWind: حملات سایبری جدید علیه سازمانهای دولتی و فناوری اطلاعات روسیه
توسط Vulnerbyteتوسط Vulnerbyte 63 بازدیدیک حمله سایبری هدفمند به نام EastWind در اواخر جولای 2024، سازمانهای دولتی و شرکتهای فناوری اطلاعات روسیه را تحت تأثیر قرار داد. نفوذ اولیه EastWind، متکی به ایمیلهای فیشینگ …