زمان مطالعه: 2 دقیقهیکی از IDEهایی که خیلی از برنامه نویسها ازش استفاده میکنن VSCode هستش. این IDE یک مارکتی هم داره که اجازه میده برنامه نویسا افزونه های خودشون رو اونجا ارائه بدن. محققای AquaSec یه تحقیقی روی این مارکت کردن تا ببینم آیا امکان توزیع بدافزار از این مارکت وجود داره […]
دسته: آنالیز بدافزار
انتشار بدافزار Pupy RAT با فایل قانونی WerFault.exe
زمان مطالعه: < 1 دقیقهمحققین k7computing یه کمپینی رو شناسایی کردن که از WerFault.exe برای استقرار بدافزارشون استفاده میکنن. این محققین نتونستن هکرها رو شناسایی کنن ولی احتمال میدن که چینی هستن. فایل اجرایی WerFault.exe برای گزارش خطاها و مشکلات در ویندوز استفاده میشه. کمپین با ارسال یه ایمیل که دارای ضمیمه ISO هستش […]
افزایش استفاده بازیگران تهدید از Excel add-in
زمان مطالعه: < 1 دقیقهمحققای Cisco Talos یه گزارشی منتشر کردن در خصوص افزایش استفاده بازیگران تهدید از Excel add-in برای دسترسی اولیه به اهدافشون. مایکروسافت از ژوئیه 2022 یسری تغییرات تو سیاست های امنیتیش برای فایلهای آفیس دارای ماکرو اعمال کرد. از جمله مسدود کردن پیش فرض فایلهای آفیس دانلود شده از اینترنت […]
انتشار ورکشاپ های سال 2021 و 2022 موسسه Ringzer0
زمان مطالعه: < 1 دقیقهیکی از موسساتی که دوره ها و ورکشاپ های تخصصی در حوزه امنیت سایبری منتشر میکنه ، سایت Ringzer0 هستش. این سایت اخیرا بخشی از ورکشاپ های سال 2021 و 2022 در vimeo منتشر کرده که اگه علاقه مند بودید ، میتونید استفاده کنید. این ورکشاپها موضوعات متنوع و تخصصی […]
Checkmarks ابزار جدید گروه FIN7
زمان مطالعه: 3 دقیقهمحققای Prodaft گزارشی منتشر کردن در خصوص یه پلتفرم خودکار حمله بنام Checkmarks که توسط گروه هکری روسی FIN7 برای اکسپلویت آسیب پذیری های Microsoft Exchange و SQL injection توسعه داده شده. این گروه روسی تقریبا از سال 2012 فعالیتش رو شروع کرده و اغلب انگیزه اشون مالی هستش. معروفترین […]
مصاحبه با هکر اوکراینی ، Herm1t ، در خصوص حملات سایبری هواداران کرملین
زمان مطالعه: 12 دقیقهآقای Andrey Baranovich که با نام Herm1t معروفه ، دهه 90 و 2000 با انتشار یه سایت بنام VX Heaven در حوزه بدافزار فعالیت داشت. در این سایت خبر ، سورس کد، باینری و … ویروسها قرار می گرفت. ده سال پیش مقامات امنیتی اوکراین این سایت رو بستن و […]