تحلیلگران ESET یک بکدور لینوکسی جدید به نام Wolfsbane را کشف کردهاند که توسط گروه هک چینی “Gelsemium” استفاده میشود. گمان میرود که Wolfsbane، نمونه لینوکسی بدافزار ویندوزی Gelsevirine است.…
چین
-
-
اخبار عمومی
مایکروسافت خواستار برخورد ترامپ با حملات سایبری ایران، روسیه و چین شد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsرئیس مایکروسافت از دونالد ترامپ رئیس جمهوری منتخب آمریکا، درخواست کرده است که در دولت جدید خود رویکرد سختگیرانهتری در قبال حملات سایبری تحت حمایت دولتهای ایران، روسیه و چین…
-
آسیب پذیری و وصلههای امنیتی
سوء استفاده هکرهای چینی از آسیب پذیری روز صفر در FortiClient
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک گروه هک چینی معروف به BrazenBamboo از یک آسیب پذیری روز صفر پچ نشده در FortiClient ویندوزی فورتینت برای استخراج دادههای لاگین VPN سوء استفاده میکند. محققان Volexity، اولین…
-
حملات هدفمند
ابزار CloudScout برای ربودن کوکیها به کمک هکرهای چینی آمد!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان ESET یک مجموعه ابزار جدید به نام CloudScout را شناسایی کردهاند که توسط گروه Evasive Panda یا پاندای فراری برای دسترسی به سرویسهای ابری و بازیابی دادهها از آنها…
-
حملات هدفمند
سوء استفاده هکرهای چینی از آسیب پذیری CVE-2024-36401 در GeoServer
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsترندمیکرو در جولای 2024 طی بررسیهای خود متوجه شد که یک APT چینی به نام Earth Baxia، حملات هدفمندی را علیه کشورهای آسیا و اقیانوسیه (APAC) دنبال میکند. بردار نفوذ…
-
تحلیل بدافزار
بکدور HZ Rat، کاربران DingTalk و WeChat چین را مورد هدف قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsنسخه macOS بکدور HZ Rat در ژوئن 2024، توسط محققان آزمایشگاه کسپرسکی شناسایی شد. این بکدور، کاربران پیام رسان سازمانی DingTalk و شبکه اجتماعی و پلتفرم پیام رسان WeChat را…
-
تحلیل بدافزار
EastWind: حملات سایبری جدید علیه سازمانهای دولتی و فناوری اطلاعات روسیه
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک حمله سایبری هدفمند به نام EastWind در اواخر جولای 2024، سازمانهای دولتی و شرکتهای فناوری اطلاعات روسیه را تحت تأثیر قرار داد. نفوذ اولیه EastWind، متکی به ایمیلهای فیشینگ…
-
تحلیل بدافزار
هکرهای APT41 از بدافزار ShadowPad در حمله به موسسه تایوانی استفاده کردند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsیک مؤسسه تحقیقاتی وابسته به دولت تایوان که از اوایل جولای ۲۰۲۳ شروع به کار کرده است، توسط گروههای سایبری مرتبط با چین، مورد نفوذ قرار گرفت. الگوی فعالیت این…
-
تحلیل بدافزار
بکدور BITSLOTH از BITS برای ارتباطات مخفیانه سوء استفاده میکند
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری یک بکدور ویندوزی جدید را کشف کردند که از یک ویژگی داخلی ویندوز به نام سرویس انتقال هوشمند پسزمینه یا [1]BITS به عنوان مکانیزم فرماندهی و کنترل…
-
تحلیل بدافزار
تروجان Gh0st RAT کاربران چینی را از طریق دانلود جعلی کروم مورد نفوذ قرار داد
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsشرکت امنیت سایبری eSentire در اوایل ژوئن ۲۰۲۴، چندین نفوذ مرتبط با تروجان Gh0st RAT را شناسایی کرد که از بستههای نصب کننده مخربی که به عنوان مرورگر کروم منتشر…