زمان مطالعه: 8 دقیقهمحققای Group-IB، از سال ۲۰۲۲، حملات مرتبط با گروه UNC2891، علیه خودپردازهای (ATM) چندین مؤسسه مالی در اندونزی رو مورد بررسی قرار دادن و اخیرا مهم ترین یافتهها و مشاهدات حاصل از این تحقیقات رو منتشر کردن. این گزارش رو که در 71 صفحه ارائه شده، در قالب 3 پست […]
دسته: آنالیز بدافزار
هکرهای ATM: قسمت اول — مرور و تحلیل حملات
زمان مطالعه: 21 دقیقهمحققای Group-IB، از سال ۲۰۲۲، حملات مرتبط با گروه UNC2891، علیه خودپردازهای (ATM) چندین مؤسسه مالی در اندونزی رو مورد بررسی قرار دادن و اخیرا مهم ترین یافتهها و مشاهدات حاصل از این تحقیقات رو منتشر کردن. این گزارش رو که در 71 صفحه ارائه شده، در قالب 3 پست […]
تحلیل TTPهای گروه هکری ایرانی UNC1549
زمان مطالعه: 17 دقیقهدر سال گذشته، شرکت Mandiant پستی در خصوص فعالیتهای مشکوک جاسوسی منتسب به ایران رو که صنایع هوافضا، هوانوردی و دفاعی در خاورمیانه رو هدف قرار داده بود، منتشر کرد. در این پست تکمیلی، Mandiant، تاکتیکها، تکنیکها و روشهای (TTPs) جدیدی رو که در رخدادهای منتسب به گروه هکری UNC1549 […]
مصاحبه با بنیانگذار BlackHoodie: جامعه ی زنان مهندس معکوس
زمان مطالعه: 6 دقیقهخانم Justine Benjamin از Hex-Rays مصاحبه ای با خانم Marion Marschalek بنیانگذار BlackHoodie انجام داده که در این پست بصورت کامل ارائه کردیم. BlackHoodie یک جامعه از زنان فعال در حوزه ی مهندسی معکوس هستش. اگه به مهندسی معکوس نرم افزار علاقمندید و دوست دارید یاد بگیرید، میتونید از دوره […]
کاربران سامسونگ ایرانی، یکی از قربانیان LANDFALL + (نمونه بدافزار)
زمان مطالعه: 24 دقیقهمحققای Palo Alto Networks گزارشی در خصوص یک بدافزار موبایلی با نام LANDFALL منتشر کردن، که کاربران برخی از مدلهای گوشی های سامسونگ رو هدف قرار میده. با توجه به اینکه برخی از کاربران ایرانی هم هدف این حمله بودن، این گزارش رو بصورت کامل در سایت قرار دادم. […]
مسابقه پلاگین نویسی 2025 IDA
زمان مطالعه: 3 دقیقهمهندسی معکوس نرم افزار حتی با تمام قابلیتهایی که ابزارهای مهندسی معکوس ارائه میدن، میتونه یک کار پیچیده باشه. برای همین منظور، اغلب ابزارها، قابلیت هایی مانند اسکریپت نویسی یا پلاگین رو ارائه میدن، تا افراد بسته به نیاز خودشون، این ابزارهارو توسعه بدن. یکی از ابزارهایی که اغلب در […]