زمان مطالعه: < 1 دقیقهدر این لایو که توسط کمپانی Prelude در دیسکورد برگزار شده ، به مباحث ابتدایی در حوزه مهندسی معکوس پرداختن. این لایو که توسط cmex ارائه شده، به مفاهیم مهندسی معکوس و یسری نکات برای تجزیه و تحلیل بدافزار پرداختن. برای مشاهده این لایو در یوتیوب از لینک […]
دسته: آنالیز بدافزار
ایران یکی از اهداف حملات APT-C-61 در سال 2022
زمان مطالعه: 3 دقیقهدر این پست به بررسی گزارش 360 Threat Intelligence Center در خصوص APT-C-61 در سال 2022 پرداختیم که یکی از اهدافشون هم ایران بوده. در این گزارش به معرفی این گروه و نحوه توزیع بدافزارشون پرداخته شده. این گروه عمدتا در جنوب آسیا فعالیت داره . با توجه […]
ایران یکی از قربانیان RIG Exploit Kit
زمان مطالعه: 6 دقیقهدر این پست به بررسی گزارش محققای Prodaft از یکی از این اکسپلویت کیتهای معروف بنام RIG Exploit Kit پرداختیم، که ایران هم قربانی اون بوده. اکسپلویت کیت چیه اکسپلویت کیت ها در حقیقت یه جور Dropper هستن و معمولا برای توزیع بدافزار از طریق آسیب پذیری های […]
فراخوان ارسال مقالات برای tmp0ut Volume 3
زمان مطالعه: < 1 دقیقهیکی از نشریات جالب در حوزه امنیت سایبری ، نشریه tmp.0ut هستش . این نشریه موضوعات مختلفی در حوزه باینری رو پوشش میده از جمله مهندسی معکوس ، تحلیل بدافزار و توسعه اکسپلویت و کشف آسیب پذیری این نشریه برای نسخه سومش که قراره 23 ژوئن، 2 تیر 1402، منتشر […]
استفاده از ChatGPT جعلی برای توزیع بدافزار
زمان مطالعه: 5 دقیقهپروژه ChatGPT در نوامبر 2022 رونمایی شد و تا ژانویه تونست صد میلیون کاربر جذب کنه و به سریعترین برنامه مورد استفاده در تاریخ تبدیل شد. این امر باعث شد که OpenAI یه هزینه عضویت 20 دلاری برایی اکانتهای بدون محدودیت ، ChatGPT Plus ، اعمال کنه. این محبوبیت ، […]
Havoc فریمورک جدید برای Post Exploit
زمان مطالعه: 7 دقیقهمحققای Zscaler یه کمپینی رو مشاهده کردن که یه سازمان دولتی رو هدف قرار داده . در این کمپین بازیگران تهدید از یه فریمورک جدیدی بنام Havoc برای فرایند Post Exploit استفاده کردن. در این خصوص یه گزارشی منتشر کردن و این ابزار رو بررسی کردن، که در این پست […]