زمان مطالعه: 9 دقیقهگوگل اخیرا گزارش هایی در خصوص یک تکنیک جدید بنام Etherhiding منتشر کرده و در اون توضیح داده که چطوری بازیگران تهدید UNC5142 و UNC5342 با استفاده از Etherhiding، از قابلیتهای بلاکچین، برای توزیع بدافزار استفاده میکنن. در این پست، برای آشنایی عملی با این تکنیک، میخواییم یک دمو ساده […]
دسته: آنالیز بدافزار
نگاه آماری به مسابقات مهندسی معکوس FLARE-On 12
زمان مطالعه: 3 دقیقههمونطور که قبلا در سایت اشاره کرده بودیم، مسابقه ی معروف مهندسی معکوس FLARE-On 12 از 26 سپتامبر 2025 برابر با 4 مهر 1404 شروع و دیروز در 24 اکتبر 2025 برابر با 2 آبان 1404 تموم شد. در این پست میخواییم یک نگاه آماری به این رویداد معروف مهندسی […]
ابزارها و فعالیتهای جدید گروه هکری MuddyWater
زمان مطالعه: 11 دقیقهتیم Group-IB Threat Intelligence یک کمپین فیشینگ پیچیده رو شناسایی کرده که با اطمینان بالا به گروه هکری منتسب به ایران، MuddyWater نسبت دادن. هکرها از یک صندوق ایمیل هک شده، برای توزیع بدافزار Phoenix، به سازمانهای بینالمللی و در سراسر منطقهی خاورمیانه و شمال آفریقا (MENA) استفاده کردن و […]
استفاده ی هکرهای کره شمالی از تکنیک EtherHiding برای توزیع بدافزار
زمان مطالعه: 14 دقیقهگوگل اخیرا گزارش هایی منتشر کرده در خصوص دو گروه از بازیگران تهدید با نامهای UNC5142 و UNC5342 که از تکنیک جدیدی بنام EtherHiding برای توزیع بدافزار استفاده میکنن. هر دو گزارش رو در سایت پوشش دادیم. در این پست میخواییم گزارش فعالیت گروه UNC5342 رو بررسی کنیم. برای دسترسی […]
استفاده ی UNC5142 از EtherHiding برای توزیع بدافزار
زمان مطالعه: 25 دقیقهگوگل اخیرا گزارش هایی منتشر کرده در خصوص دو گروه از بازیگران تهدید با نامهای UNC5142 و UNC5342 که از تکنیک جدیدی بنام EtherHiding برای توزیع بدافزار استفاده میکنن. هر دو گزارش رو در سایت پوشش دادیم. در این پست میخواییم گزارش فعالیت گروه UNC5142 رو بررسی کنیم. برای دسترسی […]
اصلاح چندین آسیب پذیری بحرانی و زیرودی در سیسکو
زمان مطالعه: 4 دقیقهNational Cyber Security Centre (NCSC) بریتانیا اعلام کرده که بازیگران تهدید، آسیب پذیریهایی که اخیرا در فایروالهای Cisco افشاء شدن رو اکسپلویت و از اونا در حملاتی استفاده کردن تا بدافزارهای جدید و پیچیده ای مانند RayInitiator و LINE VIPER رو مستقر کنن. سیسکو روز پنجشنبه اعلام کرد که از […]