Tác nhân đe dọa do nhà nước Iran bảo trợ được theo dõi dưới biệt danh Lyceum đã chuyển sang sử dụng một cửa hậu dựa trên .NET tùy chỉnh mới trong các chiến dịch gần đây nhằm vào Trung Đông. Các nhà nghiên cứu Niraj Shivtarkar và Avinash Kumar …
Read More »Tin tặc Iran tận dụng BitLocker và DiskCryptor trong các cuộc tấn công bằng Ransomware
Một nhóm ransomware có kết nối hoạt động ở Iran đã được liên kết với một chuỗi các cuộc tấn công phần mềm độc hại mã hóa tệp nhắm vào các tổ chức ở Israel, Mỹ, Châu Âu và Úc. Công ty an ninh mạng Secureworks quy các vụ xâm …
Read More »Tin tặc Iran sử dụng phần mềm độc hại gián điệp mới lạm dụng API Telegram Messenger
Một kẻ đe dọa mối quan hệ địa chính trị Iran đã bị phát hiện đang triển khai hai phần mềm độc hại có mục tiêu mới đi kèm với các chức năng cửa hậu “đơn giản” như một phần của cuộc xâm nhập nhằm vào một tổ chức chính …
Read More »Nhóm tin tặc MuddyWater của Iran sử dụng phần mềm độc hại mới trong các cuộc tấn công mạng trên toàn thế giới
Các cơ quan an ninh mạng từ Anh và Mỹ đã phát hiện ra một phần mềm độc hại mới được sử dụng bởi nhóm mối đe dọa liên tục nâng cao (APT) do chính phủ Iran tài trợ trong các cuộc tấn công nhắm vào các mạng chính phủ …
Read More »Tin tặc Iran sử dụng cửa hậu Marlin mới trong chiến dịch gián điệp ‘Ra khơi’
Một nhóm mối đe dọa dai dẳng nâng cao (APT) có quan hệ với Iran đã làm mới bộ công cụ phần mềm độc hại của mình để bao gồm một cửa sau mới được đặt tên Marlin là một phần của chiến dịch gián điệp kéo dài bắt đầu …
Read More »Nhóm tin tặc ‘Moses Staff’ sử dụng StrifeWater RAT mới trong các cuộc tấn công bằng Ransomware
Một nhóm tin tặc có động cơ chính trị liên quan đến một loạt các cuộc tấn công gián điệp và phá hoại vào các thực thể của Israel vào năm 2021 đã kết hợp một trojan truy cập từ xa (RAT) không có giấy tờ trước đó giả mạo …
Read More »Tin tặc Iran sử dụng Backdoor PowerShell mới trong các cuộc tấn công gián điệp mạng
Theo nghiên cứu mới được Cybereason công bố, một nhóm mối đe dọa dai dẳng tiên tiến có liên kết với Iran đã cập nhật bộ công cụ phần mềm độc hại của họ để bao gồm một bộ cấy dựa trên PowerShell mới có tên là PowerLess Backdoor, theo …
Read More »Bộ chỉ huy mạng Hoa Kỳ liên kết Nhóm tấn công ‘MuddyWater’ với Tình báo Iran
Bộ Tư lệnh Không gian mạng Hoa Kỳ (USCYBERCOM) hôm thứ Tư đã chính thức xác nhận mối quan hệ của MuddyWater với bộ máy tình báo Iran, đồng thời nêu chi tiết các công cụ và chiến thuật khác nhau mà kẻ gián điệp sử dụng để đào sâu …
Read More »Tin tặc Iran khai thác lỗ hổng Log4j để triển khai PowerShell Backdoor
Một diễn viên do nhà nước Iran tài trợ đã bị phát hiện đang quét và cố gắng lạm dụng lỗ hổng Log4Shell trong các ứng dụng Java bị phơi nhiễm công khai để triển khai một cửa sau mô-đun dựa trên PowerShell không có giấy tờ cho đến nay …
Read More »