زمان مطالعه: 7 دقیقه در اواسط سال 2023، محققای Volexity با یسری رخداد امنیتی مواجه شدن که در اونا، چندین سیستم با بدافزارهای مرتبط با گروه هکری StormBamboo آلوده شدن. در این حوادث چندین خانواده بدافزاری روی سیستم های ویندوزی و macOS در شبکه سازمانی قربانیان مستقر شده. گروه هکری StormBamboo یک گروه هکری […]
دسته: آنالیز بدافزار
خداحافظ YARA، سلام YARA-X
زمان مطالعه: 3 دقیقه YARA به مدت بیش از 15 سال در حال توسعه و پیشرفت بوده تا اینکه به یک ابزار ضروری برای محققین امنیتی بخصوص محققین بدافزار تبدیل بشه. در طول این مدت شاهد بروزرسانی های متعددی بوده، ویژگی های جدیدی بهش اضافه شده و باگ های بیشماری در اون رفع شده. […]
استفاده از بروزرسانی آنتی ویروس برای استقرار بدافزار
زمان مطالعه: 31 دقیقه محققای Avast یک کمپین بدافزاری بنام GuptiMiner رو شناسایی کردن که از مکانیسم بروزرسانی آنتی ویروس eScan برای توزیع بدافزار استفاده میکنه. محققا گفتن که این بدافزار یک تهدید پیچیده هستش و از یک زنجیره آلودگی همراه با چندین تکنیک جالب برای آلودگی استفاده میکنه، از جمله ارسال درخواستهای DNS […]
ایران یکی از قربانیان کرم PlugX + فایلهای نمونه
زمان مطالعه: 15 دقیقه محققای Sekoia یه گزارش منتشر کردن در خصوص کرم PlugX که از طریق USB منتشر میشه. با توجه به اینکه ایران در لیست آلوده ترین کشورها به این کرم است، به بررسی این گزارش پرداختیم. نکات کلیدی : در سپتامبر 2023، محققا تونستن یک سرور C2 متعلق به کرم […]
سوء استفاده از دستگاههای اندرویدی بعنوان سرور پروکسی
زمان مطالعه: 4 دقیقه محققای HUMAN Satori یک گزارشی منتشر کردن در خصوص یسری برنامه اندرویدی که از یک کیت توسعه برنامه (SDK) مخرب استفاده میکنن که دستگاههای اندرویدی رو به Residential Proxy تبدیل و احتمالا از اونا برای جرایم سایبری یا shopping bot ها استفاده میکنن. شما وقتی از یه پروکسی معمولی استفاده […]
سایت های وردپرسی هدف کمپین بدافزاری Sign1
زمان مطالعه: 9 دقیقه اخیرا یکی از کلاینت های وردپرسی Sucuri بهشون مراجعه کرده و اعلام کرده که سایتشون یسری پاپ آپ بصورت تصادفی به بازدیدکنندگان نشون میده. محققا اومدن این مورد رو بررسی کردن و متوجه شدن که یه تزریق جاوااسکریپت جالب در سایت رخ داده و با یک کمپین بدافزاری بزرگ روبرو […]