زمان مطالعه: 7 دقیقهدر این پست به بررسی گزارش اخیر محققای Zimperium در خصوص کمپین های بدافزاری علیه کاربران بانکهای ایرانی پرداختیم. در ژوئیه 2023 ، محققای SophosLabs یه کمپین بدافزاری اندروید که از یسری از تروجانهای بانکی تشکیل شده بود ، کشف کردن که مشتریهای چهار بانک بزرگ ایرانی رو هدف قرار […]
دسته: بازیگران تهدید
فروش بدافزار در Persian Remote World + فایلهای نمونه
زمان مطالعه: 6 دقیقهمحققای CRIL یه گزارشی منتشر کردن در خصوص یه سایت با عنوان Persian Remote World ، که اقدام به فروش بدافزارهای مختلف میکرده. محققا با یه لودر جدیدی بنام Persian Loader در VT مواجه میشن. با بررسی اون به یه کانال تلگرامی میرسن ،که بیلدر Persian Loader بصورت رایگان اونجا […]
نقض داده در پیامرسان LINE
زمان مطالعه: 2 دقیقهشرکت LY ، اپراتور پیامرسان LINE از نقض گسترده داده ، ناشی از یه حمله بدافزاری به ارائه دهنده NAVER Cloud خبر داده. LINE یه پلتفرم ارتباطی محبوب در آسیا بخصوص ژاپن هستش و از متن، صوت، تماس های ویدیویی ، چت های گروهی و پیامهای رمزشده end-to-end پشتیبانی میکنه […]
هک مرکز تحقیقات INL توسط گروه هکری SiegedSec
زمان مطالعه: 2 دقیقهگروه هکری SiegedSec مدعی شده که تونسته به Idaho National Laboratory (INL) دسترسی پیدا کنه و اطلاعات کارمندان اونو به سرقت ببره. آزمایشگاه INL یه مرکز تحقیقات عمدتا هسته ای هستش که بخشی از وزارت انرژی آمریکا هستش و توسط Battelle Energy Alliance اداره میشه . 5700 کارمند متخصص در […]
سوء استفاده از ویژگی Create2 در اتریوم ، برای سرقت رمزارز
زمان مطالعه: 4 دقیقهمحققای ScamSniffer اخیرا متوجه شدن که یسری از Wallet Drainerها ، برنامه یا کد مخربی که همه دارایی های موجود در یه کیف پول رمزارز رو تخلیه و سرقت میکنه، از Create2 برای دور زدن هشدارهای امنیتی در کیف های پول خاصی استفاده میکنن. بعد از مشاهده تراکنش های غیرمعمول، […]
گوگل 1 – 1 مجرمین سایبری
زمان مطالعه: 5 دقیقهبا توجه به اینکه امروزه خیلی از کارهامون رو توسط گوشی های همراه انجام میدیم و این دستگاههای همراه مانند گاوصندوقی هستن که دارایی های مادی و معنوی ، مارو در برمیگیرن، بنابراین بیشتر مورد توجه مجرمین سایبری قرار گرفتن. متاسفانه ایران در این سالهای اخیر ، جزء ده کشور […]