زمان مطالعه: 2 دقیقهمحققای 360Netlab در 21 اکتبر 2022 روی هانی پاتشون یه فایل ELF رو شناسایی کردن که از طریق آسیب پذیری F5 ، بدون شناسایی توسط آنتی ویروسها ، منتشر شده بود و با آی پی 45.9.150.144 از طریق یه گواهینامه SSL جعلی کسپرسکی ارتباط برقرار میکرد. پس از بررسی متوجه […]
دسته: آنالیز بدافزار
بدافزار EyeSpy تهدید برای کاربران 20speed
زمان مطالعه: < 1 دقیقهمحققای bitdefender یه کمپینی رو شناسایی کردن که بازیگران تهدید از یه برنامه نظارتی قانونی SecondEye برای جاسوسی از کاربران 20Speed VPN سوء استفاده کردن. برنامه SecondEye که یه برنامه قانونی برای نظارت والدین و کارمندان هستش و در ایران توسعه یافته. تو این کمپین با سوء استفاده از این […]
سوء استفاده Scattered Spider از آسیب پذیری CVE-2015-2291
زمان مطالعه: < 1 دقیقهکمپانی Crowdstrike یه گزارشی از گروه هکری Scattered Spider منتشر کرده که از تکنیک BYOVD برای دور زدن محصولات امنیتی استفاده میکنن. این گروه دامنه حملات محدودی داره و اغلب سازمانهای مرتبط با مخابرات و برونسپاری فرایندهای تجاری (BPO) رو هدف قرار میده. در تکنیک BYOVD از یه درایور کرنلی […]
رفع آسیب پذیری های حیاتی کافی نیست!
زمان مطالعه: < 1 دقیقهمحققای S-RM یه گزارشی منتشر کردن و اعلام کردن که رفع آسیب پذیری های حیاتی در حملات ممکنه کافی نباشه. علت این امر هم بررسی حملات باج افزار Lorenz هستش. این گروه یه هفته قبل از اصلاح آسیب پذیری CVE-2022-29499 ، به سیستم هدف دسترسی گرفتن و یک بکدور در […]
افزایش حمله بدافزار Kinsing به کلاسترهای Kubernetes
زمان مطالعه: < 1 دقیقهتیم Defender for Cloud مایکروسافت یه هشداری در خصوص افزایش فعالیت بدافزار Kinsing داده. این بدافزار لینوکسی با استفاده از آسیب پذیری های شناخته شده در کانتینرها و پیکربندی اشتباه که منجر به افشای کانتینرهای PostgreSQL میشه ، به کلاسترهای Kubernetes حمله میکنه و از منابع اونها برای استخراج کریپتو […]
Bluebottle و احتمال سرقت 11 میلیون دلاری
زمان مطالعه: 2 دقیقهمحققای symantec یه گزارشی منتشر کردن در خصوص یه گروه هکری بنام Bluebottle که بانکهای کشورهای آفریقایی فرانسوی زبان رو هدف قرار میدن و احتمالا تونستن 11 میلیون دلار از این بانکها سرقت کنن. فعالیت این گروه خیلی شبیه به گروه OPERA1ER هستش که از سال 2018 تا 2020 تونستن […]