زمان مطالعه: 8 دقیقهفرض کنید یه بکدور دارید که می خوایید در یه سرور قرار بدید تا بتونید روش دستوراتتون اجرا کنید. حالا به این فکر کنید که این بکدور رو داخل کلید عمومی SSH قرار بدید و با لاگین کردن به سرور، اونو فعال کنید. در این پست ابتدا مفاهیم اولیه در […]
برچسب: yara
سازمانهای اسرائیلی هدف باج افزار ایرانی Moneybird
زمان مطالعه: 8 دقیقهمحققای چک پوینت در یه رخداد امنیتی مرتبط با سازمان های اسرائیلی، یه باج افزار جدید بنام Moneybird رو شناسایی کردن و براساس TTP حمله ، اونو به گروه هکری Agrius ، نسبت دادن. گروه هکری Agrius که از سال 2021 فعالیتش رو شروع کرده، یه گروه هکری همسو با […]
شروع ثبت نام xTraining CTF
زمان مطالعه: < 1 دقیقهثبت نام اولین دوره xTraining CTF (codebreakers) که توسط کمپانی KASPERSKY برگزار میشه، شروع شده. شرکت کنندگان در این CTF قراره طی 5 هفته، با 5 چالش منحصر به فرد ،در سه موضوع: مهندسی معکوس، Threat hunting با Yara و پاسخ به حوادث و چالش هایی که توسط کارشناسان برتر […]
ویدیوهای ResponderCon2022
زمان مطالعه: < 1 دقیقهکنفرانس ResponderCon 2022 که در 13 سپتامبر 2022 برگزار شد ، یک کنفرانس با موضوع فارنزیک هستش که روی مقابله با حملات باج افزارها متمرکز بود. تو این کنفرانس یک روزه ، مطالب زیر ارائه شده : Impacts on Ransomware Investigations, or Why Not To Focus On The EXE by […]