زمان مطالعه: 11 دقیقه در این پست به بررسی گزارش محققای ESET در خصوص یه APT ایرانی که از یه بدافزار جدید بنام Sponsor در کمپین هاشون استفاده کردن، پرداختیم. این کمپین مرتبط با Ballistic Bobcat هستش که اهدافی رو در برزیل، اسرائیل و امارات هدف قرار داده. نمونه بدافزاری که محققا بررسی کردن، […]
برچسب: APT
نفوذ هکرهای ایرانی به یه سازمان مرتبط با هوانوردی در آمریکا
زمان مطالعه: 3 دقیقه آژانسهای FBI و CISA و USCYBERCOM در یه مشاوره مشترک اعلام کردن که گروه های هکری منتسب به دولت ایران، با استفاده از آسیب پذیری بحرانی در Zoho و Fortinet ، تونستن به یه سازمان مرتبط با هوانوردی در آمریکا نفوذ کنن. تو این مشاوره اسمی از گروه هکری نیاوردن […]
شرکت ایرانی پشت زیرساخت 21 بازیگر تهدید؟!
زمان مطالعه: 12 دقیقه در این پست به بررسی گزارش اخیر محققای Halcyon پرداختیم که ادعا کردن یه شرکت ایرانی، زیرساخت در اختیار مجرمین سایبری و هکرهای تحت حمایت دولتها قرار میداده. نگاهی به صنعت باج افزار: با ظهور Ransomware as a Service (RaaS) ، این گروهها از مدلهای رایج Software as a […]
داروسازی که علاقمند به شکار تهدید شد
زمان مطالعه: 26 دقیقه مطالبی که در ادامه میخونید مربوط به مصاحبه ی xnomas با 4n6strider ،که با نام Jindra هم معروفه، هستش. ایشون یکی از محققین Trend Micro هستن و تمرکزشون روی Threat Intelligence هستش. شکل زیر 365 روز در SOC رو نشون میده: برای شروع، امکان داره خودتون رو معرفی […]
ایران یکی از قربانیان گروه هکری GoldenJackal + نمونه فایل
زمان مطالعه: 16 دقیقه در این پست به بررسی گزارش محققای کسپرسکی ، در خصوص فعالیتها و ابزارهای دات نتی یه APT ، بنام GoldenJackal پرداختیم . GoldenJackal یه گروه APT هستش که از سال 2019 فعالیت خودش شروع کرده و اغلب نهادهای دولتی و دیپلماتیک در خاورمیانه و جنوب آسیا رو هدف قرار […]
شناسایی 15 میلیون دستگاه قابل هک در سراسر دنیا
زمان مطالعه: 5 دقیقه محققای Rezilion یه گزارشی منتشر کردن در خصوص آسیب پذیری های KEV و نمونه هایی که گروههای APT ازشون استفاده کردن و در نهایت یه استراتژی معرفی کردن که چطوری از KEV استفاده کنیم. در حالیکه تعداد آسیب پذیری های کشف شده بطور پیوسته در حال افزایش هستش، با رکورد […]