زمان مطالعه: 8 دقیقهمحققای Securityjoes یه گزارشی منتشر کردن در خصوص پیاده سازی تکنیک DLL Search Order Hijacking روی باینری های WinSxS ، که میتونه در فرایند تیم قرمز ، خیلی کمک کننده باشه. معرفی تکنیک DLL Search Order Hijacking : تکنیک DLL Search Order Hijacking یه روش ساده اما موثر هستش […]
دسته: بازیگران تهدید
احتمال هک اسنپ فود توسط بدافزار StealC infostealer
زمان مطالعه: 7 دقیقهمحققای Hudson Rock ، یه گزارشی منتشر کردن و احتمال دادن که هک اسنپ فود ، از طریق داده های جمع آوری شده توسط یه بدافزار بنام Stealc انجام شده. در این پست نگاهی به این گزارش و آنالیز بدافزار Stealc انداختیم. شرکت اسرائیلی Hudson Rock که در زمینه Cybercrime […]
زنجیره حمله Triangulation ، پیچیده ترین حمله روی آیفون (CVE-2023-38606)
زمان مطالعه: 14 دقیقهاگه علاقمند به آنالیز بدافزار در حوزه ی محصولات اپل باشید، احتمالا زنجیره حمله ی معروف Triangulation رو شنیدید. این حمله شبکه داخلی کسپرسکی رو هدف قرار داده بود و علاوه بر تارگت و مباحث پیچیده حمله، با ادعای FSB روسیه که اپل زیرودی در اختیار مهاجمین قرار میده، خیلی […]
هوش مصنوعی برای شناسایی صاحبان کانالهای تلگرامی
زمان مطالعه: 4 دقیقهشبکه اجتماعی تلگرام ، بواسطه ی ویژگی هایی که داره، تونسته محبوبیت زیادی بین افراد مختلف بدست بیاره. یکی از این ویژگیهای محبوب، قسمت کانالهای اون هستش. شما با ایجاد یه کانال ، میتونید مطالب مختلفی مانند اخبار، شعر، موزیک، کتاب ، کالا برای فروش و … ، در اون […]
بدافزار بانکی Chameleon با قابلیت دور زدن احرازهویت بیومتریک
زمان مطالعه: 6 دقیقهمحققای Threatfabric یه گزارشی منتشر کردن، در خصوص نسخه ی جدید بدافزار بانکی Chameleon برای اندروید ، که امکان دور زدن احرازهویت بیومتریک رو هم داره. در این پست نگاهی به این گزارش انداختیم. از این محققا قبلا گزارش “نسخه جدید Xenomorph ،خطرناکترین بدافزار بانکی اندرویدی” رو هم منتشر کرده […]
حمله ی گروه هکری Handala به سازمانهای اسرائیلی + فایلهای نمونه
زمان مطالعه: 10 دقیقه19 دسامبر ، اداره ملی سایبری اسرائیل (INCD)، هشدار فوری در خصوص یه کمپین فیشینگ منتشر کرده که مشتریان اسرائیلی دستگاههای F5 رو هدف قرار میده. محققای Intezer این کمپین رو آنالیز کردن و اسمش رو عملیات HamsaUpdate گذاشتن. در این عملیات یه بدافزار Wiper روی سیستم قربانی مستقر میشه […]