TAG-74 یک گروه جاسوسی مورد حمایت دولت چین است که وظیفه جاسوسی و جمع آوری اطلاعات علیه سازمان ها و نهادهای کره جنوبی، ژاپن و روسیه را دارد. این گروه در درجه اول تهدیدی برای دانشگاه، نهاد هوافضا، سازمان های دفاعی، سیاسی و نظامی درکشورهای کره جنوبی، ژاپن و روسیه...

ادامه مطلب

Flax Typhoon یک گروه APT مرتبط با کشور چین است که از اواسط 2021 فعالیت خود را آغاز کرده است. این گروه بیشتر زیر ساخت های حیاتی، آژانس های حکومتی، سازمان های فناوری اطلاعات و آموزشی کشور تایوان را برای اهداف جاسوسی مورد هدف قرار می دهد. گروه Flax Typhoon برای...

ادامه مطلب

مهاجم با استفاده از تکنیک HTML Smuggling یک فایل ZIP با پسورد را تحویل سازمان قربانی داده است که این فایل حاوی بدافزار IceID است که منجر به اتصال و استفاده از Cobalt Strike می شود. این مقاله ادامه ی مقاله ی IceID Macro است که با استفاده از ماکرو در...

ادامه مطلب

APT37 یک گروه هکری وابسته و مورد حمایت کره شمالی است که با اسم های Reaper،RedEye ، ScarCruft نیز شناخته می شود. این گروه از سال 2012 فعال بوده و عمدتاً سازمان های دولتی و شرکت های خصوصی در کره جنوبی را هدف قرار داده است. از سال 2017 به...

ادامه مطلب

در سال های اخیر گروهای جاسوسی سایبری چینی (Chinese Espionage) به توسعه تاکتیک، تکنیک و ابزارهای خود برای جلوگیری از تشخیص توسط آنتی ویروس و EDR پرداخته اند. این گروه ها فعالیت های خود را برای گرفتن دسترسی اولیه و همچنین استراتژی های خود بعد از گرفتن دسترسی اولیه و...

ادامه مطلب

حملات و تهدیدات سایبری نسبت به قبل شکل پیچیده تری به خود گرفته اند، مهاجمین از روش ها و تکنیک های جدید برای نفوذ به سیستم ها و شبکه ها استفاده می کنند. یکی از این روش های جدید که مهاجمین به تازگی استفاده می کنند تکنیک Search-ms برای نصب...

ادامه مطلب

در تاریخ جولای 2023 یک آسیب پذیری روز صفر با CVE-ID: CVE-2023-36884 درآفیس مایکروسافت و Window Html پیدا شده که به مهاجمین این امکان را می دهد کد یا دستور دلخواه (RCE) خود را روی سیستم قربانی اجرا کنند یا با استفاده از این آسیب پذیری می توانند بدافزار و...

ادامه مطلب

محققین امنیتی در تاریخ می 2023 یک نوع جدید از خانواده ی باج افزار را تشخیص و گزارش داده اند. محققین بعد از تحقیق و بررسی متوجه شدند که این نوع باج افزار از تبلیغات آلوده باعنوان به روزرسانی ویندوز یا نصب برنامه Word برای فریب قربانی استفاده کرده است. قربانی...

ادامه مطلب

باج افزار Mallox از ژون 2021 فعالیت خود را آغاز کرده است. این باج افزار با سواستفاده از آسیب پذیری و کانفیگ نادرست سرورهای MS-SQL وارد شبکه شده و شبکه را آلوده می کند. فعالیت باج افزار Mallox نسبت به زمان آغاز فعالیتش 174 درصد افزایش داشته است و اخیرا نیز...

ادامه مطلب

در تاریخ می 2022 از بدافزار  Truebot برای اجرا کردن Cobalt Strike و بدافزار FlawedGrace (این بدافزار بعنوان Rat نیز شناخته می شود) استفاده شده است که در نهایت منجر به استخراج اطلاعات و اجرا کردن بدافزار MBR Killer Wiper شد. با اجرای این بدفزار فایل سیستم و پارتیشن دیسک پاک...

ادامه مطلب