زمان مطالعه: 11 دقیقهکسپرسکی یه گزارشی در خصوص کمیپن ها و آمار فیشینگ و اسپم در سال 2022 منتشر کرده که طی دو پست به بررسی این گزارش پرداختیم. در این قسمت به بررسی حملات فیشینگ و در این پست هم به بخش اسپم گزارش پرداختیم. کمپین های رایج فیشینگ: هر […]
دسته: بازیگران تهدید
انتشار 2 میلیون داده کارت اعتباری به مناسبت یک سالگی
زمان مطالعه: 2 دقیقهاپراتورهای مارکت کارتینگ BidenCash به مناسبت یک سالگی فعالیتهاشون اطلاعات 2,165,700 کارت اعتباری و نقدی رو منتشر کردن. این افشای اطلاعات، برای تبلیغ چیز جدیدی نیستش و قبلا توسط All World Cards انجام شده بود. همچنین همین گروه BidenCash هم قبلا اطلاعات با حجم بالا از کارت های اعتباری رو […]
Decider ابزاری برای تیم های آبی
زمان مطالعه: < 1 دقیقهآژانس CISA یه ابزاری بنام Decider رو توسعه داده که به تیم های آبی امکان میده خیلی ساده و سریع ، رفتار عامل تهدید رو براساس استانداردهای MITER ATT&CK بدست بیارن. چارچوب MITER ATT&CK یه چارچوب استاندارد برای شناسایی و ردیابی تاکتیک ها و تکنیک های مهاجمین هستش. مدافعین سایبری […]
ایران یکی از اهداف حملات APT-C-61 در سال 2022
زمان مطالعه: 3 دقیقهدر این پست به بررسی گزارش 360 Threat Intelligence Center در خصوص APT-C-61 در سال 2022 پرداختیم که یکی از اهدافشون هم ایران بوده. در این گزارش به معرفی این گروه و نحوه توزیع بدافزارشون پرداخته شده. این گروه عمدتا در جنوب آسیا فعالیت داره . با توجه […]
استفاده از Cisco AnyConnect Client برای اجرای پیلود
زمان مطالعه: 4 دقیقهمحققای NCCGroup یه تحقیقی روی کلاینت Cisco AnyConnect انجام دادن تا ببینن آیا میشه در فرایند تیم قرمز ازش برای تحویل و اجرای پیلود استفاده کرد یا نه. نتیجه این تحقیق مثبت بوده و یه ابزار هم براش توسعه دادن. در این پست به بررسی کوتاه این گزارش پرداختیم. […]
استفاده از SIM swapping برای هک اینفلوئنسرهای اینستاگرامی
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا ، امیر حسین گلشن، 24 ساله و اهل لس آنجلس رو به جرم استفاده از SIM swapping و هک اکانت های اینفلوئنسرهای اینستاگرامی و اخاذی از اونها متهم کرده. ایشون پسورد اکانتهای عمدتا زن رو بدست میاورده و با استفاده از SIM swapping احراز هویت دو مرحله […]