زمان مطالعه: 6 دقیقهمهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]
دسته: آنالیز بدافزار
هشدار آژانس های امنیتی در خصوص هک روترهای سیسکو
زمان مطالعه: 7 دقیقهآژانس های امنیی CISA ، NSA ، FBI و NCSC در خصوص استفاده هکرهای روسی از یه بدافزار بنام Jaguar Tooth برای هک روترهای Cisco IOS هشدار دادن. گروه هکری روسی APT28 که با نامهای Fancy Bear و STRONTIUM و Sednit و Sofacy هم شناخته میشه و با آژانس اطلاعاتی […]
راهنمای تشخیص حملات BlackLotus UEFI bootkit
زمان مطالعه: 8 دقیقهبدافزار BlackLotus از سال پیش در انجمن های هک تبلیغ میشه و ویژگی هایی مثله فرار از تشخیص آنتی ویروس ها ، مقاوم در برابر حذف کردن و غیر فعال کردن ویژگی های امنیتی مثله BitLocker و HVCI و Defender و … داره و به قیمت 5000 دلار عرضه میشه. […]
بدافزار اندرویدی با 60 برنامه آلوده و 100 میلیون نصب
زمان مطالعه: 5 دقیقهمحققای Mcafee یه گزارشی منتشر کردن در خصوص یه بدافزار موبایلی بنام Goldoson که تونسته 60 برنامه اندرویدی رو آلوده کنه و در گوگل پلی بیش از 100 میلیون بار نصب داشته باشه. بدافزار Goldoson در حقیقت یه کتابخونه هستش که امکان جمع آوری لیست برنامه های نصب شده، اطلاعات […]
بدافزار Legion ابزاری برای جمع آوری اعتبارنامه های AWS و ارسال هرزنامه
زمان مطالعه: 8 دقیقهمحققای Cado Labs یه گزارشی از یه اسکریپت مبتنی بر پایتون بنام Legion منتشر کردن که با هدف جمع آوری اعتبارنامه ها از سرویس های مختلف و سوء استفاده از SMTPها توسعه داده شده. این ابزار از طریق تلگرام به فروش میرسه و دارای ماژولهای زیر هستش : جمع آوری […]
استفاده از بروزرسانی جعلی کروم برای توزیع بدافزار + نمونه بدافزار
زمان مطالعه: 3 دقیقهمحققای Nttsecurity یه کمپینی رو شناسایی کردن که با آلوده کردن سایتها، یه پیام بروزرسانی جعلی برای کروم نشون میده و از اون برای توزیع بدافزار استفاده میکنه. حمله اینجوریه که کاربر از یه سایت قانونی که توسط مهاجمین هک شده، بازدید میکنه . در این سایتها کد مخرب زیر […]