زمان مطالعه: 3 دقیقهمجریان قانون از 11 کشور دنیا، طی عملیاتی بنام Operation Cronos ، در فعالیت های گروه باج افزاری لاک بیت اختلال ایجاد کردن. براساس بنری که روی سایت نشت داده این گروه قرار گرفته، این سایت تحت کنترل آژانس جرائم ملی بریتانیا هستش. در این بنر نوشته شده : این […]
برچسب: HIVE
یادداشت های باج افزار | قسمت سوم | رازهای LockBit
زمان مطالعه: 49 دقیقههمونطور که قبلا اشاره کرده بودم، قسمت سوم از Ransomware Diaries توسط Jon DiMaggio از Analyst1 بالاخره منتشر شد و این نسخه اختصاص به گروه باج افزاری لاک بیت، پادشاه باج افزارها داره. این نسخه جزییاتی از عملکرد لاک بیت رو افشاء میکنه، که رهبر باند تلاش زیادی کرده تا […]
توقیف زیرساخت باج افزار HIVE توسط FBI
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا و یوروپل طی بیانیه ای اعلام کردن که طی یه عملیاتی ، به زیرساختهای باج افزار HIVE در جولای 2022 نفوذ کردن و مدت شش ماه مخفیانه در زیرساختشون حضور داشتن. باج افزار HIVE از ژوئن 2021 بصورت RaaS راه اندازی شد. عمده تکنیک هایی هم که […]
xdr33 بدافزاری از نوع پروژه HIVE سیا
زمان مطالعه: 2 دقیقهمحققای 360Netlab در 21 اکتبر 2022 روی هانی پاتشون یه فایل ELF رو شناسایی کردن که از طریق آسیب پذیری F5 ، بدون شناسایی توسط آنتی ویروسها ، منتشر شده بود و با آی پی 45.9.150.144 از طریق یه گواهینامه SSL جعلی کسپرسکی ارتباط برقرار میکرد. پس از بررسی متوجه […]