زمان مطالعه: < 1 دقیقهدیوان کیفری بینالمللی، روز سه شنبه خبر حمله سایبری به سیستم هاش رو افشاء کرده. دیوان کیفری بینالمللی [International Criminal Court (ICC)] یه دادگاه بینالمللیه که به جرایمی بزرگی مانند جنایات جنگی، نسلکشی و جنایت علیه بشریت رسیدگی میکنه. مثلا، در مارس 2023، این دیوان، حکم بازداشت ولادیمیر پوتین، رئیسجمهور […]
دسته: بازیگران تهدید
گزارش مایکروسافت از فعالیت APT ایرانی Peach Sandstorm
زمان مطالعه: 7 دقیقهمایکروسافت یه گزارشی در خصوص فعالیت های اخیر ، APT منتسب به دولت ایران، Peach Sandstorm (HOLMIUM) منتشر کرده که در این پست به بررسیش پرداختیم. محققای مایکروسافت از فوریه 2023، متوجه فعالیتهای Password Spray علیه هزاران سازمان شدن که اونو به گروه Peach Sandstorm نسبت دادن. این گروه اخیرا […]
بررسی کمپین Sponsoring Access از APT ایرانی Ballistic Bobcat + فایل نمونه
زمان مطالعه: 11 دقیقهدر این پست به بررسی گزارش محققای ESET در خصوص یه APT ایرانی که از یه بدافزار جدید بنام Sponsor در کمپین هاشون استفاده کردن، پرداختیم. این کمپین مرتبط با Ballistic Bobcat هستش که اهدافی رو در برزیل، اسرائیل و امارات هدف قرار داده. نمونه بدافزاری که محققا بررسی کردن، […]
نفوذ هکرهای ایرانی به یه سازمان مرتبط با هوانوردی در آمریکا
زمان مطالعه: 3 دقیقهآژانسهای FBI و CISA و USCYBERCOM در یه مشاوره مشترک اعلام کردن که گروه های هکری منتسب به دولت ایران، با استفاده از آسیب پذیری بحرانی در Zoho و Fortinet ، تونستن به یه سازمان مرتبط با هوانوردی در آمریکا نفوذ کنن. تو این مشاوره اسمی از گروه هکری نیاوردن […]
نحوه سرقت کلید خصوصی مایکروسافت توسط هکرهای چینی مشخص شد
زمان مطالعه: < 1 دقیقهماه پیش بود که مایکروسافت خبر از سرقت یه کلید خصوصی توسط هکرهای منتسب به چین، Storm-0558 ، رو داد که جزییات و ابعاد اون رو در این پست بررسی کردیم. چیزی که از این رخداد به جا موند، این بود که هکرها چطوری به این کلید دسترسی و اونو […]
ابزاری برای شبیه سازی حملات روی OTها و ICSها
زمان مطالعه: 2 دقیقهMITRE و CISA یه پلاگینی برای ابزار متن باز Caldera منتشر کردن که امکان شبیه سازی حملات روی OTها رو فراهم میکنه. OT مخفف Operational Technology و به سخت افزار یا نرم افزارهایی اشاره داره که دستگاههای فیزیکی رو کنترل میکنه. یکی از این محصولات معروف اسکادا هستش که برای […]