زمان مطالعه: 3 دقیقهمحققای Nttsecurity یه کمپینی رو شناسایی کردن که با آلوده کردن سایتها، یه پیام بروزرسانی جعلی برای کروم نشون میده و از اون برای توزیع بدافزار استفاده میکنه. حمله اینجوریه که کاربر از یه سایت قانونی که توسط مهاجمین هک شده، بازدید میکنه . در این سایتها کد مخرب زیر […]
دسته: آنالیز بدافزار
دستگاههای آیفون هدف شرکت اسرائیلی QuaDream
زمان مطالعه: 8 دقیقهمحققای مایکروسافت و citizenlab گزارشی هایی منتشر کردن در خصوص یه جاسوس افزار تجاری از یه شرکت اسرائیلی بنام QuaDream که با استفاده از یه زیرودی بنام ENDOFDAYS گوشی های آیفون رو هک میکرده. معرفی شرکت QuaDream : شرکت QuaDream یه شرکت اسرائیلی هستش که در زمینه فروش تجهیزات […]
Intro to Syscalls for Windows malware
زمان مطالعه: < 1 دقیقهکمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره این چهارشنبه یه برنامه زنده در کامیونیتی دیسکوردش با موضوع Intro to Syscalls for Windows malware برگزار کنه. این برنامه توسط eversinc33 در روز چهارشنبه، 12 آوریل ساعت 2 عصر ، چهارشنبه 23 فروردین 1402 ساعت 21:30 به وقت ایران، […]
هک سایتهای وردپرسی با Balada Injector
زمان مطالعه: 11 دقیقهمحققای Sucuri یه گزارشی منتشر کردن در خصوص یه کمپین که از سال 2017 سایتهای وردپرسی رو هدف قرار میده و یسری کد مخرب بهشون تزریق میکنه. در این کمپین از آسیب پذیری های قدیمی و جدید پلاگین ها و قالبهای وردپرسی سوء استفاده میکنن و عمدتا هم روی هدایت […]
صنعت هسته ای چین هدف Bitter APT + فایلهای نمونه
زمان مطالعه: 5 دقیقهمحققای Intezer یه گزارشی در خصوص کمپین فیشینگ گروه Bitter APT منتشر کردن که صنایع هسته ای چین رو هدف قرار داده. این محققا براساس TTPهایی که از این گروه منتشر شده، این حملات بهشون نسبت دادن. این گروه ، یه بازیگر تهدید آسیای جنوبی هستش و معمولا بخش های […]
استفاده از آسیب پذیری Zimbra برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو
زمان مطالعه: 4 دقیقهمحققای proofpoint یه گزارشی در خصوص یه گروه هکری مرتبط با روسیه بنام TA473 منتشر کردن که از آسیب پذیری CVE-2022-27926 برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو استفاده کردن. گروه TA473 براساس گزارشات DomainTools و Lab52 و Sentinel One و Ukrainian CERT بعنوان Winter Vivern یا UAC-0114 معرفی […]