زمان مطالعه: 29 دقیقهJon DiMaggio از Analyst1 یه گزارشی در خصوص یه فرد معروف در صنعت باج افزار بنام Bassterlord منتشر کرده، که در این پست در موردش میخونیم. گزارش فقط بصورت سوال و جوابی نیست و دیدگاههای نویسنده رو هم شامل میشه. هشدار: ارتباط با گروههای باج افزاری باید توسط افراد […]
دسته: بازیگران تهدید
هک توییتر KuCoin و سرقت 22.6 هزار دلار
زمان مطالعه: 2 دقیقههکرها تونستن به مدت 45 دقیقه ، اکانت توییتر صرافی و پلتفرم معاملاتی KuCoin هک کنن و باهاش یه طرح کلاهبرداری رو تبلیغ کنن که منجر به 22 تراکنش بیت کویت و اتریوم به ارزش 22,628 دلار شده. کاربران گفتن که این کمپین جعلی ، مانند رویدادهایی بوده که خود […]
دور زدن EDR با درایور Process Explorer + فایلهای نمونه
زمان مطالعه: 8 دقیقهمحققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]
برنامه Psiphon با طعم Daam Android Botnet + فایل نمونه
زمان مطالعه: 5 دقیقهبا گسترش استفاده از دستگاههای اندرویدی، این دستگاهها هدف مجرمان سایبری قرار گرفتن. یکی از این تهدیدات مورد علاقه مجرمین ، بات نت های اندرویدی هستن که امکان کنترل و فعالیت مخرب از طریق دستگاه آلوده رو برای مهاجم فراهم میکنن. محققای CRIL یه گزارش فنی در خصوص نسخه آلوده […]
آلوده کردن سایتهای وردپرسی با پلاگین Eval PHP
زمان مطالعه: 6 دقیقهمهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]
ویدیوهای کنفرانس CYBERWARCON
زمان مطالعه: < 1 دقیقهکنفرانس CYBERWARCON یه کنفرانس تقریبا امنیت سایبری هستش که در اون در خصوص جنگ سایبری صحبت میکنن. این کنفرانس در یه روز و در واشنگتن برگزار میشه. مخاطبینش هم دولتها ، بخش های نظامی ، دانشگاهها ، رسانه ها و بخش های خصوصی هستش. CYBERWARCON22 در 10 نوامبر 2022 ، […]