زمان مطالعه: 2 دقیقهگوگل یه گزارشی از عملکردش در سال 2022 در خصوص بدافزارها و بازیگران تهدید منتشر کرده و اعلام کرده که 173 هزار اکانت توسعه دهنده که در زمینه بدافزار و کلاهبرداری در اندروید فعالیت داشتن رو مسدود کرده. گوگل گفته 1.43 میلیون برنامه که با سیاست های گوگل پلی استور […]
دسته: بازیگران تهدید
داستان یک فعال صنعت باج افزار: Bassterlord
زمان مطالعه: 29 دقیقهJon DiMaggio از Analyst1 یه گزارشی در خصوص یه فرد معروف در صنعت باج افزار بنام Bassterlord منتشر کرده، که در این پست در موردش میخونیم. گزارش فقط بصورت سوال و جوابی نیست و دیدگاههای نویسنده رو هم شامل میشه. هشدار: ارتباط با گروههای باج افزاری باید توسط افراد […]
هک توییتر KuCoin و سرقت 22.6 هزار دلار
زمان مطالعه: 2 دقیقههکرها تونستن به مدت 45 دقیقه ، اکانت توییتر صرافی و پلتفرم معاملاتی KuCoin هک کنن و باهاش یه طرح کلاهبرداری رو تبلیغ کنن که منجر به 22 تراکنش بیت کویت و اتریوم به ارزش 22,628 دلار شده. کاربران گفتن که این کمپین جعلی ، مانند رویدادهایی بوده که خود […]
دور زدن EDR با درایور Process Explorer + فایلهای نمونه
زمان مطالعه: 8 دقیقهمحققای Sophos یه گزارشی در خصوص استفاده مهاجمین از یه بدافزار بنام AuKill ، برای غیر فعال کردن کلاینت های EDR ، منتشر کردن. استفاده از درایورها در حملات ، روز به روز داره بیشتر میشه و محققا معتقدند که این روند ادامه دار هم خواهد بود. این بدافزار از […]
برنامه Psiphon با طعم Daam Android Botnet + فایل نمونه
زمان مطالعه: 5 دقیقهبا گسترش استفاده از دستگاههای اندرویدی، این دستگاهها هدف مجرمان سایبری قرار گرفتن. یکی از این تهدیدات مورد علاقه مجرمین ، بات نت های اندرویدی هستن که امکان کنترل و فعالیت مخرب از طریق دستگاه آلوده رو برای مهاجم فراهم میکنن. محققای CRIL یه گزارش فنی در خصوص نسخه آلوده […]
آلوده کردن سایتهای وردپرسی با پلاگین Eval PHP
زمان مطالعه: 6 دقیقهمهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]