مجرمان سایبری معمولاً در زمینه‌های خاص تخصص پیدا می‌کنند و تکنیک‌های خود را برای انواع خاصی از کلاهبرداری‌ها مانند سرقت داده‌های کارت‌های بانکی، انجام کلاهبرداری‌های مالیاتی، اجرای طرح‌های حمل ‌و نقل و غیره بهبود می‌بخشند. از سال 2021 گروه مهاجمی به نام ATLAS LION که به عنوان THIRSTY CAMELS و...

ادامه مطلب

در ژوئن 2024، فعالیت‌های جدیدی از گروه تهدید BlindEagle معروف به APT-C-36 شناسایی شد که بیشتر سازمان‌ها و افراد در آمریکای جنوبی به‌ویژه کلمبیا و اکوادور را هدف قرار می‌دهد. این گروه برای نفوذ اولیه از ایمیل‌های فیشینگ استفاده کرده و با استفاده از تروجان‌های دسترسی از راه دور (RAT)...

ادامه مطلب

باج‌افزار BlackSuit به‌عنوان یک‌جانشین احتمالی برای گروه Conti شناخته می‌شود که این گروه قبلاً به‌خاطر حملات گسترده و سازمان‌دهی‌شده‌ای که انجام می‌داد معروف بود. ارتباطات و شباهت‌های فنی بین این باج‌افزار و باج افزار Royal وجود دارد که به این فرضیه دامن زده است که توسعه‌دهندگان یا حداقل بخش‌هایی از...

ادامه مطلب

Tropic Trooper که با نام‌های KeyBoy و Pirate Panda نیز شناخته می‌شود یک گروه APT است که از سال 2011 فعال است و بخش‌هایی مانند دولت، بهداشت و درمان، حمل و نقل و صنایع فناوری پیشرفته در تایوان، فیلیپین و هنگ‌کنگ را هدف قرار داده است. تحقیقات اخیر نشان می‌دهد...

ادامه مطلب

کمپینی مشاهده شده که با استفاده از تبلیغات مخرب بر روی پلتفرم‌های مختلف قربانیان را به وب‌سایت‌های جعلی AI Photo Editor هدایت کرده و پس از ورود به وب‌سایت قربانیان را مجاب به دانلود یک باینری به‌عنوان Photo Editor کرده که در واقع یک فایل نظارت و مدیریت از راه...

ادامه مطلب

اخیراً وبلاگی در مورد کمپین‌های بزرگ فیشینگ در سراسر اروپای مرکزی و شرقی که در نیمه دوم سال 2023 انجام شده بود منتشر شد، در آن کمپین‌ها بدافزار Rescoms که به نام Remcos نیز شناخته می‌شود با استفاده از AceCryptor به قربانیان تحویل داده می‌شد و هدف آن سرقت اطلاعات...

ادامه مطلب

گروه APT SideWinder که با نام‌های Razor Tiger، Rattlesnake و T-APT-04 نیز شناخته می‌شود، یکی از قدیمی‌ترین مهاجمان تهدید دولتی است که از سال ۲۰۱۲ فعال است، این گروه از تکنیک‌هایی نظیر ایمیل فیشینگ، بهره‌برداری از اسناد و DLL side-loading استفاده می‌کند. این گروه از اسناد جعلی با عناوین تحریک‌آمیز...

ادامه مطلب

گروه باج‌افزار Akira، یک گروه مخرب باانگیزه مالی است که بدافزار خود را برای کسب سود می‌فروشد و استفاده می‌کند. این گروه به‌عنوان یک سرویس باج‌افزاری (RaaS) فعالیت می‌کند و قربانیان آنها عمدتاً کسب‌وکارهای کوچک و متوسط هستند، هرچند که به سازمان‌های بزرگ‌تر در آمریکای شمالی و اروپا نیز حمله...

ادامه مطلب

گروه APT40، یک گروه تهدید مستقر در جمهوری خلق چین است که به وزارت امنیت ملی چین (MSS) وابسته است، این گروه دائماً شبکه‌های استرالیا و دیگر کشورهای منطقه را هدف قرار داده و تهدیدی پایدار برای این شبکه‌ها محسوب می‌شود. این گروه به‌سرعت از آسیب‌پذیری‌های جدید مانند Log4J و...

ادامه مطلب

بدافزار Squid Loader برای اولین‌بار در اواخر آوریل ۲۰۲۴ مشاهده شده است و عمدتاً از طریق ایمیل‌های فیشینگ توزیع می‌شود. بیشتر قربانیان این بدافزار کاربران چینی بودند. مرحلة اول این بدافزار یک Loader است که از روش‌های مختلف و بسیار پیچیده برای جلوگیری از Static & Dynamic Analysis خود استفاده می‌کند...

ادامه مطلب