مهاجمان بسیاری از سرور های قدیمی و بروز نشده Atlassian Confluence را که آسیب پذیری خطرناک CVE-2023-22527 را دارند که با استفاده از Godzilla Webshell مورد حمله قرار داده و از آنها  Remote Code Execution (REC) گرفتند. شرکت Atlassian در سال 2002 تاسیس شده و محصولاتی مبتنی بر Cloud برای کنترل،...

گروه DarkAngel از یک (RAT (Remote Access Trojan مبتنی بر رابط گرافیکی 32 بیتی استفاده می‌کند که از طریق malspam دسترسی اولیه خود را از سیستم قربانی می گیرد، سپس با استفاده از RAT یک Backdoor Socks5 بر روی سیستم قربانی ایجاد می کند که برای حفظ پایداری و Persistence...

مجرمان سایبری معمولاً در زمینه‌های خاص تخصص پیدا می‌کنند و تکنیک‌های خود را برای انواع خاصی از کلاهبرداری‌ها مانند سرقت داده‌های کارت‌های بانکی، انجام کلاهبرداری‌های مالیاتی، اجرای طرح‌های حمل ‌و نقل و غیره بهبود می‌بخشند. از سال 2021 گروه مهاجمی به نام ATLAS LION که به عنوان THIRSTY CAMELS و...

در ژوئن 2024، فعالیت‌های جدیدی از گروه تهدید BlindEagle معروف به APT-C-36 شناسایی شد که بیشتر سازمان‌ها و افراد در آمریکای جنوبی به‌ویژه کلمبیا و اکوادور را هدف قرار می‌دهد. این گروه برای نفوذ اولیه از ایمیل‌های فیشینگ استفاده کرده و با استفاده از تروجان‌های دسترسی از راه دور (RAT)...

باج‌افزار BlackSuit به‌عنوان یک‌جانشین احتمالی برای گروه Conti شناخته می‌شود که این گروه قبلاً به‌خاطر حملات گسترده و سازمان‌دهی‌شده‌ای که انجام می‌داد معروف بود. ارتباطات و شباهت‌های فنی بین این باج‌افزار و باج افزار Royal وجود دارد که به این فرضیه دامن زده است که توسعه‌دهندگان یا حداقل بخش‌هایی از...

Tropic Trooper که با نام‌های KeyBoy و Pirate Panda نیز شناخته می‌شود یک گروه APT است که از سال 2011 فعال است و بخش‌هایی مانند دولت، بهداشت و درمان، حمل و نقل و صنایع فناوری پیشرفته در تایوان، فیلیپین و هنگ‌کنگ را هدف قرار داده است. تحقیقات اخیر نشان می‌دهد...

کمپینی مشاهده شده که با استفاده از تبلیغات مخرب بر روی پلتفرم‌های مختلف قربانیان را به وب‌سایت‌های جعلی AI Photo Editor هدایت کرده و پس از ورود به وب‌سایت قربانیان را مجاب به دانلود یک باینری به‌عنوان Photo Editor کرده که در واقع یک فایل نظارت و مدیریت از راه...

اخیراً وبلاگی در مورد کمپین‌های بزرگ فیشینگ در سراسر اروپای مرکزی و شرقی که در نیمه دوم سال 2023 انجام شده بود منتشر شد، در آن کمپین‌ها بدافزار Rescoms که به نام Remcos نیز شناخته می‌شود با استفاده از AceCryptor به قربانیان تحویل داده می‌شد و هدف آن سرقت اطلاعات...

گروه APT SideWinder که با نام‌های Razor Tiger، Rattlesnake و T-APT-04 نیز شناخته می‌شود، یکی از قدیمی‌ترین مهاجمان تهدید دولتی است که از سال ۲۰۱۲ فعال است، این گروه از تکنیک‌هایی نظیر ایمیل فیشینگ، بهره‌برداری از اسناد و DLL side-loading استفاده می‌کند. این گروه از اسناد جعلی با عناوین تحریک‌آمیز...

گروه باج‌افزار Akira، یک گروه مخرب باانگیزه مالی است که بدافزار خود را برای کسب سود می‌فروشد و استفاده می‌کند. این گروه به‌عنوان یک سرویس باج‌افزاری (RaaS) فعالیت می‌کند و قربانیان آنها عمدتاً کسب‌وکارهای کوچک و متوسط هستند، هرچند که به سازمان‌های بزرگ‌تر در آمریکای شمالی و اروپا نیز حمله...