زمان مطالعه: 2 دقیقهمسابقات Flare-On ، که بصورت یسری چالش در حوزه مهندسی معکوس ارائه میشه، بصورت سالانه برگزار میشه. این مسابقات توسط تیم FireEye Labs Advanced Reverse Engineering (FLARE) ارائه میشه و شروعش برمیگرده به سال 2014. در اولین دور مسابقات، 7140 نفر شرکت کرده بودن که 226 نفر، تونستن اونو تکمیل […]
دسته: آنالیز بدافزار
ایران یکی از قربانیان گروه هکری Sandman
زمان مطالعه: 9 دقیقهمحققای SentinelLabs با همکاری QGroup GmbH ، یه گزارشی در خصوص فعالیت های یه گروه APT ناشناخته بنام Sandman منتشر کردن که بخش مخابرات رو در کشورهای مختلف از جمله ایران ، هدف قرار داده. بازیگر تهدید از یه بکدور ماژولار جدید که مبتنی بر پلتفرم LuaJIT هستش و محققا […]
بررسی کمپین Sponsoring Access از APT ایرانی Ballistic Bobcat + فایل نمونه
زمان مطالعه: 11 دقیقهدر این پست به بررسی گزارش محققای ESET در خصوص یه APT ایرانی که از یه بدافزار جدید بنام Sponsor در کمپین هاشون استفاده کردن، پرداختیم. این کمپین مرتبط با Ballistic Bobcat هستش که اهدافی رو در برزیل، اسرائیل و امارات هدف قرار داده. نمونه بدافزاری که محققا بررسی کردن، […]
محققین کشف آسیب پذیری، هدف هکرهای کره شمالی + فایل نمونه
زمان مطالعه: 3 دقیقهمحققای Threat Analysis Group (TAG) یه کمپین جدیدی از هکرهای کره شمالی رو شناسایی کردن که هدفشون ،محققای امنیتی در زمینه کشف آسیب پذیری و توسعه اکسپلویت بوده. در ژانویه 2021 ، محققای TAG ، یه کمپینی که تحت حمایت دولت کره شمالی بود رو افشاء کردن که از اکسپلویتهای […]
نحوه سرقت کلید خصوصی مایکروسافت توسط هکرهای چینی مشخص شد
زمان مطالعه: < 1 دقیقهماه پیش بود که مایکروسافت خبر از سرقت یه کلید خصوصی توسط هکرهای منتسب به چین، Storm-0558 ، رو داد که جزییات و ابعاد اون رو در این پست بررسی کردیم. چیزی که از این رخداد به جا موند، این بود که هکرها چطوری به این کلید دسترسی و اونو […]
عملیات شکار اردک : حذف QakBot
زمان مطالعه: 5 دقیقهیکی از مشکلاتی که تیم های SOC باهاش مواجه هستن، لودرهای بدافزار هستش. اقدامات کاهشی برای یه لودر ، ممکنه برای اون یکی کار نکنه، در حالیکه هر دوتاشون یه بدافزار رو در نهایت لوود میکنن. در نتیجه این بدافزارها، یکی از ابزارهای محبوب برای بازیگران تهدید برای دسترسی اولیه […]