زمان مطالعه: 2 دقیقههکرها شریک انحصاری ESET در اسرائیل رو هک کردن و ازش برای توزیع Wiper برای هدف قرار دادن کسب و کارهای اسرائیلی، استفاده کردن. بدافزارهای Wiper یا پاک کننده داده، بدافزارهایی هستن که از تکنیکهای مختلف برای پاک کردن داده ها در سیستم قربانی استفاده میکنن. این کمپین، 8 اکتبر […]
دسته: بازیگران تهدید
هکرهای ایرانی، واسط فروش دسترسی به زیرساختهای حیاتی
زمان مطالعه: 6 دقیقهآژانسهای امنیتی، FBI ، CISA ، NSA، CSE ، ACSC در یک مشاوره امنیتی، هشدارهایی در خصوص فعالیت هکرهای ایرانی منتشر کردن. در این مشاوره اعلام شده که هکرهای ایرانی با استفاده از حملاتی مانند Brute force و تکنیکهای دیگه، حملاتی رو به سازمانهای مختلف در بخشهای مختلف حیاتی و […]
انتشار لاگهای ویندوزی برای شناسایی حملات باج افزاری
زمان مطالعه: 6 دقیقهگروه پاسخ گویی به حوادث رایانه ای ژاپن (JPCERT) یسری نکات در مورد شناسایی حملات باجافزارهای مختلف، بر اساس لاگهای رویدادهای ویندوزی به اشتراک گذاشته، که تشخیص به موقع حملات در حال انجام، قبل از گسترش بیش از حد در شبکه رو فراهم میکنه. در این پست، نگاهی به این […]
نحوه ی استفاده ی مهاجمین از AnyDesk و بررسی فارنزیکی آن
زمان مطالعه: 8 دقیقهAnyDesk یک برنامه ی محبوب Remote Desktop هستش که به کاربران امکان میده تا از راه دور به رایانه ها و دستگاه متصل بشن. این برنامه ویژگیهایی مانند انتقال فایل، دسترسی بدون نظارت، ضبط جلسه و پروتکلهای امنیتی قوی رو ارائه میده. AnyDesk به دلیل عملکرد بالا، تأخیر کم و […]
حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه
زمان مطالعه: 9 دقیقهUNC1860 یک بازیگر تهدید منتسب به ایران هستش. یک ویژگی کلیدی UNC1860، مجموعه ابزارهای تخصصی و بکدورهای پسیو این گروه هستش که Mandiant معتقد از چندین هدف پشتیبانی میکنن. از جمله نقش ارائه دهنده احتمالی دسترسی اولیه و توانایی اون برای دسترسی پایدار به شبکه های با اولویت بالا، مانند […]
پیجرها و بی سیم های حزب الله چطوری منفجر شد؟
زمان مطالعه: 8 دقیقههمونطور که احتمالا در اخبار مشاهده کردید، اسرائیل حمله ای رو در روزهای سه شنبه و چهارشنبه علیه حزب الله انجام داد که در اون یسری پیجر و بی سیم، متعلق به این گروه، در یک حمله ی زنجیره تامین منفجر شد (در خصوص حملات زنجیره تامین، اینجا مطالبی نوشتیم.). […]