زمان مطالعه: 8 دقیقه محققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]
برچسب: LockBit
فریمورک Exfiltrator-22 ابزاری برای توزیع باج افزار
زمان مطالعه: 4 دقیقه محققای cyfirma یه گزارشی منتشر کردن در خصوص یه فریمورک پست اکسپلویت بنام Exfiltrator-22 و اونو مرتبط با Lockbit 3.0 میدونن. در این پست به بررسی این گزارش پرداختیم. این محققا اعلام کردن که توسعه این فریمورک 27 نوامبر 2022 ( یا شاید قبلتر) تموم شده و عوامل […]
تحریم هفت فرد روسی مرتبط با TrickBot
زمان مطالعه: 2 دقیقه آمریکا و بریتانیا ، هفت فرد روسی رو به جرم مشارکت در گروه سایبری TrickBot و استفاده از بدافزارشون در حملات باج افزارهای Conti و Ryuk تحریم کرد. این گروه یه بدافزار بنام ، TrickBot ، توسعه دادن که در ابتدا یه بدافزار بانکی بود که از طریق ایمیلهای فیشینگ […]