گروه باج‌افزار کاکتوس (Cactus)، نامی که اخیراً با کنجکاوی در سراسر حوزه امنیت سایبری زمزمه می‌شود، از سایه‌ها بیرون‌آمده و حسابی سروصدا به پا کرده است.  این بازیگر تهدید به‌دقت باج‌افزار خود را ساخته است تا نه ‌تنها رمزگذاری کند، بلکه خود را در تاروپود امنیت دیجیتال درگیر کند و...

ادامه مطلب

اولین فعالیت گروه باج‌افزاری 8base در اوایل ۲۰۲۳ به شکل فعلی خود توسط گروه‌های امنیتی شناسایی شد. این گروه شباهت‌های سطحی با سایر گروه‌های باج‌افزاری همچون Phobos ،  RansomHouse و Hive دارد؛ ولی اثری که ارتباط بین این گروه‌ها را تأیید کند وجود ندارد. هدف این باج‌افزار صرفاً سیستم‌های ویندوزی...

ادامه مطلب

عامل تهدید جدیدی به نام INC. Ransomware که در ماه July سال ۲۰۲۳ شاهد فعالیت آن بودیم، به‌عنوان یک گروه باج‌افزاری فعالیت خود را شروع کرده است. این گروه موقعیت خود را به‌عنوان ارائه‌دهنده خدمات به قربانیان خود معرفی می‌کند، با عنوان اینکه بعد از پرداخت باج از آسیب‌پذیری‌های سیستم...

ادامه مطلب

گروه APT 28 در September 2023 با استفاده از Lure Document توانستند بدافزار Graphite را در سیستم قربانی مستقر کنند که منجر به گرفتن دسترسی از سیستم قربانی شد. APT 28 یک عامل تهدید قدیمی است که وابسته به دولت روسیه می‌باشد و هدف آن جمع‌آوری اطلاعات و داده از...

ادامه مطلب

در جدیدترین کمپین،گروه Lazarus با استفاده از آسیب‌پذیری در نرم‌افزار یک کمپانی توانست بدافزار خود را به آن اضافه کند و شرکت‌هایی را که از این نرم‌افزار استفاده می‌کنند را آلوده کند. در اواسط تیرماه 2023 یک کمپانی نرم افزار برای بار چندم توسط گروه هکری Lazarus مورد نفوذ قرار...

ادامه مطلب

Millenium Rat یک ابزار پیشرفته دسترسی از راه دور RAT (Remote Access Trojan) است که یک فایل اجرایی Win32 است که بر روی دات‌نت ساخته شده و سیستم‌های ویندوز را هدف قرار می‌دهد. این بدافزار طیف پیچیده‌ای از عملکردهای مخرب است که برای جمع‌آوری اطلاعات حساس کاربر، دورزدن سیستم‌های امنیتی،...

ادامه مطلب

Netsupport Manager یکی از ابزارهای قدیمی ارتباط از راه دور می‌باشد که در سال 2016 برای اولین بار مورد حمله و نفوذ قرار گرفت. در ژانویه 2023 بود که از ابزار Netsupport RAT برای نفوذ به یک شبکه استفاده شد. برای دسترسی اولیه در این حمله از ارسال ایمیل به...

ادامه مطلب

در 30 سپتامبر 2023 مهاجمین با سو استفاده از آسیب‌پذیری های موجود در WS_FTP بر روی سرورهای ویندوزی توانستند دسترسی اولیه بگیرند. در این حمله قربانی از نسخه آسیب‌پذیر WS_FTP بر روی سرورهای خود استفاده می کرد، که منجر به کشف دو آسیب‌پذیری با  شناسه : CVE-2023-40044 و CVE-2023-42657 و...

ادامه مطلب

APT29 یک گروه هکری است که آژانس های اطلاعاتی و شرکت های مختلف امنیت سایبری آن را مرتبط با سازمان های اطلاعاتی دولت روسیه می دانند. Cozy Dukes ،Cozy Bear و Dukes نام های مستعار مختلفی هستند که به این گروه نسبت داده اند. بیشتر فعالیت های این گروه در سال...

ادامه مطلب

از ScreenConnect تا نصب HIVE Ransomware در اکتبر سال 2022 یک عامل تهدید با استفاده از ابزار Remote Monitoring and management(RMM) توانست دسترسی اولیه بگیرد و پس از چند ساعت HIVE Ransomware را روی سرورها و شبکه قرار بدهد. در این حمله عامل تهدید یک ایمیل حاوی یک لینک را تحویل...

ادامه مطلب