زمان مطالعه: 8 دقیقهیه گروه هکری احتمالا مرتبط با کره شمالی ، محققین امنیتی و سازمانهای رسانه ای آمریکایی و اروپایی رو با پیشنهادهای شغلی جعلی، هدف قرار میده. محققای Mandiant اسم این گروه رو UNC2970 گذاشتن و گفتن که این گروه قبلا شرکتهای فناوری ، گروههای رسانه ای و نهادهای صنعت دفاعی […]
دسته: بازیگران تهدید
نسخه جدید Xenomorph ،خطرناکترین بدافزار بانکی اندرویدی
زمان مطالعه: 14 دقیقهمحققای ThreatFabric یه گزارشی در خصوص نسخه جدید بدافزار بانکی Xenomorph ارائه دادن و اعلام کردن که این بدافزار، خطرناکترین و پیشرفته ترین بدافزار بانکی اندرویدی هستش. این بدافزار توسط گروه Hadoken Security Group توسعه داده شده و تقریبا معروفترین بدافزار این گروه هم هستش. بدافزار اولین بار در فوریه […]
شکار هکرها
زمان مطالعه: 6 دقیقهدر این مقاله که توسط Knownsec 404 Team نوشته شده، میخواییم وب سرورهایی که هکرها باز میکنن رو شناسایی کنیم و بعدش با ZoomEye به شکار هکرها بریم. در طول فرایند هک، هکرها با محیطهای مختلفی روبرو میشن. برای اینکه بتونن بدافزارها و ابزارهای خودشون رو به سیستم قربانی انتقال […]
دستگیری ادمین و توقیف دامنه تروجان NetWire
زمان مطالعه: 2 دقیقهاف بی آی اعلام کرده که تونسته یه تبعه کرواسی رو که ادمین NetWire Rat هستش رو دستگیر کنه و دامنه و سرور میزبانی اونو هم توقیف کرده. این ابزار یه تروجان دسترسی از راه دور بود که با عنوان یه ابزار قانونی مدیریت از راه دور یه […]
حمله BEC در 127 دقیقه
زمان مطالعه: 2 دقیقهمایکروسافت یه رشته توییتی در خصوص یه حمله business email compromise (BEC) منتشر کرده که نشون میده ، بازیگران تهدید چطوری سریع در اهداف جلو میرن و سازمان رو به خطر میندازن. حملات BEC حملاتی هستش که مهاجم از طریق مهندسی اجتماعی ، فیشینگ یا خرید اکانت سازمان مورد نظر […]
محصول SonicWall SMA هدف بدافزاری یه گروه احتمالا چینی
زمان مطالعه: 3 دقیقهمحققای Mandiant و SonicWall یه کمپین احتمالا چینی رو کشف کردن که محصول SonicWall Secure Mobile Access (SMA) رو با یه بدافزار هدف قرار میده و اسمش UNC4540 گذاشتن. SMA بعنوان یه gateway عمل میکنه و سازمانها میتونن باهاش به هر برنامه ای ، از هرجایی و هر زمانی و […]