زمان مطالعه: < 1 دقیقهماه پیش بود که مایکروسافت خبر از سرقت یه کلید خصوصی توسط هکرهای منتسب به چین، Storm-0558 ، رو داد که جزییات و ابعاد اون رو در این پست بررسی کردیم. چیزی که از این رخداد به جا موند، این بود که هکرها چطوری به این کلید دسترسی و اونو […]
دسته: آنالیز بدافزار
عملیات شکار اردک : حذف QakBot
زمان مطالعه: 5 دقیقهیکی از مشکلاتی که تیم های SOC باهاش مواجه هستن، لودرهای بدافزار هستش. اقدامات کاهشی برای یه لودر ، ممکنه برای اون یکی کار نکنه، در حالیکه هر دوتاشون یه بدافزار رو در نهایت لوود میکنن. در نتیجه این بدافزارها، یکی از ابزارهای محبوب برای بازیگران تهدید برای دسترسی اولیه […]
تکنیک جدید MalDoc in PDF برای دور زدن فرآیند تشخیص + فایل نمونه
زمان مطالعه: 3 دقیقهمحققای JPCERT یه گزارش به همراه یه هشدار در خصوص تکنیک جدید قرار دادن فایل مخرب WORD داخل فایل PDF برای دور زدن محصولات امنیتی منتشر کردن، که در این پست بررسیش میکنیم. این تکنیک جدید که بهش MalDoc in PDF میگن از جولای مورد استفاده بازیگران تهدید قرار گرفته. […]
آیا پایان عصر باج افزارها رسیده ؟!
زمان مطالعه: 2 دقیقهشرکت Nubeva که در زمینه رمزگشایی باج افزارها فعالیت داره، اخیرا برای سریعتر شدن فرایند در دسترس بودن فناوری رمزگشای اختصاصیش ، درخواست ثبت اختراع در آمریکا داده. این شرکت که در کالیفرنیا مستقر هستش، یه محصولی بنام Ransomware Reversal داره که مبتنی بر هوش مصنوعی هستش و امکان بازیابی […]
اکسپلویت آسیب پذیری CVE-2023-38831 در WinRAR ،روی تریدرها
زمان مطالعه: 9 دقیقهدر این پست به بررسی گزارش محققای Group-IB پرداختیم که یه کمپینی رو آنالیز کردن که با استفاده از آسیب پذیری CVE-2023-38831 در WinRAR ، تریدرها رو هدف قرار داده بودن. قبل از اینکه مقاله رو بخونید، حتما نسخه 6.23 این برنامه رو که نسخه اصلاح شده هستش ، روی سیستموتون […]
فراخوان مقاله برای BlueHat مایکروسافت
زمان مطالعه: < 1 دقیقهکنفرانس BlueHat مایکروسافت که یه کنفرانس امنیت سایبری هستش، قراره 11 و 12 اکتبر/19 و 20 مهر، در واشنگتن آمریکا برگزار بشه، ارسال مقاله برای این کنفرانس تا 18 آگوست/27 مرداد بازه و می تونید مقالاتتون رو ارسال کنید. ارسال مقالات برای همه آزاد هستش و بصورت یه جلسه 45 […]