زمان مطالعه: 2 دقیقهکمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده. عملیات نفوذ (Influence operations) به فعالیتهایی گفته میشه که با هدف تغییر باورها، نگرشها، ارزشها، رفتارها، یا تصمیمگیریهای یک گروه هدف انجام میشه. این عملیات اغلب شامل انتشار اطلاعات […]
برچسب: APT
احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی
زمان مطالعه: 4 دقیقهستاد انتخاباتی ترامپ روز شنبه اعلام کرده که برخی از ارتباطات داخلیشون هک شده. این تایید زمانی اتفاق افتاده که POLITICO ایمیلهایی از یک فرد ناشناس دریافت کرده که حاوی اسنادی در خصوص فعالیتهای ستاد انتخاباتی ترامپ هستش. POLITICO یک سازمان روزنامهنگاری سیاسی مستقر در شهرستان آرلینگتون، ویرجینیا هستش که […]
دسترسی هکرها به محیط سازمانی TeamViewer
زمان مطالعه: 3 دقیقهکمپانی TeamViewer اعلام کرده که محیط سازمانی اونا در یک حمله ی هکری نقض شده و NCC Group هم اعلام کرده که یک APT پشت این هک هستش. TeamViewer در یک پست در Trust Center اعلام کرده 26 ژوئن تیم امنیتیشون یسری موارد مشکوک رو در محیط IT داخلیشون شناسایی […]
استفاده از بروزرسانی آنتی ویروس برای استقرار بدافزار
زمان مطالعه: 31 دقیقهمحققای Avast یک کمپین بدافزاری بنام GuptiMiner رو شناسایی کردن که از مکانیسم بروزرسانی آنتی ویروس eScan برای توزیع بدافزار استفاده میکنه. محققا گفتن که این بدافزار یک تهدید پیچیده هستش و از یک زنجیره آلودگی همراه با چندین تکنیک جالب برای آلودگی استفاده میکنه، از جمله ارسال درخواستهای DNS […]
ایران یکی از قربانیان کرم PlugX + فایلهای نمونه
زمان مطالعه: 15 دقیقهمحققای Sekoia یه گزارش منتشر کردن در خصوص کرم PlugX که از طریق USB منتشر میشه. با توجه به اینکه ایران در لیست آلوده ترین کشورها به این کرم است، به بررسی این گزارش پرداختیم. نکات کلیدی : در سپتامبر 2023، محققا تونستن یک سرور C2 متعلق به کرم […]
نگاهی به اسناد افشاء شده ی i-SOON
زمان مطالعه: 8 دقیقهیک فرد یا نهاد ناشناس، یسری فایل رو افشاء کرده که نشون میده یک شرکت امنیت سایبری چینی در حال توسعه بدافزار و انجام جاسوسی سایبری برای دولت چین هستش. اگرچه منبع نشت مشخص نشده اما احتمالا توسط یک کارمند ناراضی افشاء شده. داده های افشاء شده مرتبط با شرکت […]