زمان مطالعه: 3 دقیقهکمپانی KasperSky یه گزارش فنی از کمپین توزیع بدافزار Roaming Mantis منتشر کرده. در این کمپین بازیگران تهدید نسخه اندرویدی بدافزارشون با بروزرسانی ویژگی DNS changer برای یسری روترها بهبود دادن. این کمپین از سال 2018 فعال هستش و با نام Shaoye هم شناخته میشه. از فایلهای APK برای توزیع […]
دسته: آنالیز بدافزار
حملات BackdoorDiplomacy روی سایتهای دولتی ایران
زمان مطالعه: 7 دقیقهیه بازیگر تهدید بنام BackdoorDiplomacy از جولای تا اواخر دسامبر 2022 (10 تیر تا 10 دی 1401) نهادهای دولتی ایران رو هدف قرار داده. محققای Palo Alto Networks Unit 42 که فعالیت های این گروه رو تحت نام Playful Taurus رهگیری میکنن ، اعلام کردن که برخی از دامنه های […]
Secure Boot ناامن در مادربوردهای MSI
زمان مطالعه: 2 دقیقهیه محقق امنیتی لهستانی بنام Dawid Potocki یه تحقیقی روی مادربوردهای MSI کرده و متوجه ناامن بودن UEFI Secure Boot پیش فرض این مادربوردها شده. UEFI Secure Boot : UEFI Secure Boot یه ویژگی امنیتی هستش که در فریمورهای مادربردهای UEFI گنجونده شده. هدف از این کار هم اینه که […]
حملات زنجیره تامین با بسته های httpslib و colorslib و libhttps
زمان مطالعه: 2 دقیقهمحققای فورتی نت یه گزارشی در خصوص کشف سه بسته مخرب پایتونی در مخزن PyPI منتشر کردن. بسته های مخرب توسط یه بازیگر تهدید بنام Lolip0p، بین 7 و 12 ژانویه (17 , 22 دی) با نامهای httpslib و colorslib و libhttps آپلود شده. هر سه بسته بعد از گزارش […]
xdr33 بدافزاری از نوع پروژه HIVE سیا
زمان مطالعه: 2 دقیقهمحققای 360Netlab در 21 اکتبر 2022 روی هانی پاتشون یه فایل ELF رو شناسایی کردن که از طریق آسیب پذیری F5 ، بدون شناسایی توسط آنتی ویروسها ، منتشر شده بود و با آی پی 45.9.150.144 از طریق یه گواهینامه SSL جعلی کسپرسکی ارتباط برقرار میکرد. پس از بررسی متوجه […]
بدافزار EyeSpy تهدید برای کاربران 20speed
زمان مطالعه: < 1 دقیقهمحققای bitdefender یه کمپینی رو شناسایی کردن که بازیگران تهدید از یه برنامه نظارتی قانونی SecondEye برای جاسوسی از کاربران 20Speed VPN سوء استفاده کردن. برنامه SecondEye که یه برنامه قانونی برای نظارت والدین و کارمندان هستش و در ایران توسعه یافته. تو این کمپین با سوء استفاده از این […]