زمان مطالعه: 8 دقیقهیه گروه هکری احتمالا مرتبط با کره شمالی ، محققین امنیتی و سازمانهای رسانه ای آمریکایی و اروپایی رو با پیشنهادهای شغلی جعلی، هدف قرار میده. محققای Mandiant اسم این گروه رو UNC2970 گذاشتن و گفتن که این گروه قبلا شرکتهای فناوری ، گروههای رسانه ای و نهادهای صنعت دفاعی […]
دسته: آنالیز بدافزار
نسخه جدید Xenomorph ،خطرناکترین بدافزار بانکی اندرویدی
زمان مطالعه: 14 دقیقهمحققای ThreatFabric یه گزارشی در خصوص نسخه جدید بدافزار بانکی Xenomorph ارائه دادن و اعلام کردن که این بدافزار، خطرناکترین و پیشرفته ترین بدافزار بانکی اندرویدی هستش. این بدافزار توسط گروه Hadoken Security Group توسعه داده شده و تقریبا معروفترین بدافزار این گروه هم هستش. بدافزار اولین بار در فوریه […]
محصول SonicWall SMA هدف بدافزاری یه گروه احتمالا چینی
زمان مطالعه: 3 دقیقهمحققای Mandiant و SonicWall یه کمپین احتمالا چینی رو کشف کردن که محصول SonicWall Secure Mobile Access (SMA) رو با یه بدافزار هدف قرار میده و اسمش UNC4540 گذاشتن. SMA بعنوان یه gateway عمل میکنه و سازمانها میتونن باهاش به هر برنامه ای ، از هرجایی و هر زمانی و […]
مفاهیم ابتدایی مهندسی معکوس
زمان مطالعه: < 1 دقیقهدر این لایو که توسط کمپانی Prelude در دیسکورد برگزار شده ، به مباحث ابتدایی در حوزه مهندسی معکوس پرداختن. این لایو که توسط cmex ارائه شده، به مفاهیم مهندسی معکوس و یسری نکات برای تجزیه و تحلیل بدافزار پرداختن. برای مشاهده این لایو در یوتیوب از لینک […]
ایران یکی از اهداف حملات APT-C-61 در سال 2022
زمان مطالعه: 3 دقیقهدر این پست به بررسی گزارش 360 Threat Intelligence Center در خصوص APT-C-61 در سال 2022 پرداختیم که یکی از اهدافشون هم ایران بوده. در این گزارش به معرفی این گروه و نحوه توزیع بدافزارشون پرداخته شده. این گروه عمدتا در جنوب آسیا فعالیت داره . با توجه […]
ایران یکی از قربانیان RIG Exploit Kit
زمان مطالعه: 6 دقیقهدر این پست به بررسی گزارش محققای Prodaft از یکی از این اکسپلویت کیتهای معروف بنام RIG Exploit Kit پرداختیم، که ایران هم قربانی اون بوده. اکسپلویت کیت چیه اکسپلویت کیت ها در حقیقت یه جور Dropper هستن و معمولا برای توزیع بدافزار از طریق آسیب پذیری های […]