Ngày 06 tháng 7 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Phần mềm độc hại Diễn viên nhà nước quốc gia Iran được gọi là TA453 đã được liên kết với một loạt các cuộc tấn công lừa đảo mới lây nhiễm phần mềm độc hại cho cả hệ …
Read More »Tin tặc Iran Charming Kitten sử dụng cửa sau POWERSTAR trong các cuộc tấn công gián điệp có chủ đích
Ngày 30 tháng 6 năm 2023Tin tức về tin tặcGián điệp mạng/Phần mềm độc hại Charming Kitten, diễn viên quốc gia liên kết với Lực lượng Vệ binh Cách mạng Hồi giáo Iran (IRGC), đã được cho là có liên quan đến một chiến dịch lừa đảo trực tuyến chuyên …
Read More »Từ MuddyC3 đến PhonyC2: MuddyWater của Iran tiến hóa với vũ khí mạng mới
Ngày 29 tháng 6 năm 2023Ravie Lakshmanan Nhóm do nhà nước Iran tài trợ có tên là MuddyWater đã được quy cho một khuôn khổ chỉ huy và kiểm soát (C2) chưa từng thấy trước đây có tên là rởmC2 được nam diễn viên đưa vào sử dụng từ năm …
Read More »Tin tặc Agrius của Iran nhắm mục tiêu vào các tổ chức của Israel bằng Moneybird Ransomware
Ngày 25 tháng 5 năm 2023Ravie LakshmananRansomware / Bảo mật điểm cuối Diễn viên mối đe dọa Iran được gọi là Agrius đang tận dụng một chủng ransomware mới có tên là Moneybird trong các cuộc tấn công nhắm vào các tổ chức của Israel. Agrius, còn được gọi là …
Read More »Microsoft cảnh báo về các cuộc tấn công do nhà nước bảo trợ khai thác lỗ hổng quan trọng PaperCut
Ngày 09 tháng 5 năm 2023Ravie Lakshmanan Gián điệp mạng / Lỗ hổng bảo mật Các nhóm quốc gia Iran hiện đã tham gia cùng các tác nhân có động cơ tài chính trong việc tích cực khai thác lỗ hổng nghiêm trọng trong phần mềm quản lý in PaperCut, …
Read More »Phần mềm độc hại BellaCiao mới của Charming Kitten được phát hiện trong các cuộc tấn công đa quốc gia
Ngày 26 tháng 4 năm 2023Ravie Lakshmanan Nhóm quốc gia-nhà nước Iran sung mãn được gọi là mèo con quyến rũ nhắm mục tiêu nhiều nạn nhân ở Hoa Kỳ, Châu Âu, Trung Đông và Ấn Độ bằng một phần mềm độc hại mới có tên BellaCiaothêm vào danh sách …
Read More »Tin tặc Iran khởi động các cuộc tấn công tinh vi nhắm vào Israel bằng cửa hậu PowerLess
Ngày 25 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / PowerShell Một kẻ đe dọa cấp quốc gia Iran có liên quan đến một làn sóng tấn công lừa đảo mới nhắm vào Israel được thiết kế để triển khai phiên bản cập nhật của một cửa hậu có …
Read More »Tin tặc do chính phủ Iran hậu thuẫn nhắm vào các hệ thống vận chuyển và năng lượng của Hoa Kỳ
Ngày 19 tháng 4 năm 2023Ravie Lakshmanan Đe dọa mạng / SCADA Một diễn viên được chính phủ Iran hậu thuẫn được gọi là Bão cát bạc hà đã được liên kết với các cuộc tấn công nhằm vào cơ sở hạ tầng quan trọng ở Hoa Kỳ từ cuối …
Read More »Tin tặc Iran sử dụng phần mềm hỗ trợ từ xa SimpleHelp để truy cập liên tục
Ngày 18 tháng 4 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Tác nhân đe dọa Iran được gọi là MuddyWater đang tiếp tục truyền thống đã được kiểm chứng qua thời gian là dựa vào các công cụ quản trị từ xa hợp pháp để chỉ huy …
Read More »Tin tặc có trụ sở tại Iran bị bắt khi thực hiện các cuộc tấn công phá hoại dưới chiêu bài ransomware
Ngày 08 tháng 4 năm 2023Ravie LakshmananChiến tranh mạng / Đe dọa mạng Nhóm quốc gia-nhà nước Iran được gọi là Nước bùn đã được quan sát thấy đang thực hiện các cuộc tấn công phá hoại trên các môi trường hỗn hợp dưới chiêu bài hoạt động của một …
Read More »