زمان مطالعه: 3 دقیقهمحققای Aquasec یه گزارشی منتشر کردن در خصوص یه بدافزار استخراج ارز مونرو که 1200 سرور Redis رو هدف قرار داده. Redis تقریبا یه ساختار داده موقت در حافظه هستش که بعنوان پایگاه داده ، کش و بروکر پیام مورد استفاده قرار میگیره. در یه کلاستر Redis ، کارها توسط […]
دسته: بازیگران تهدید
شکار متخصصین IT در دارک وب
زمان مطالعه: 12 دقیقهدارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]
پکر 6 ساله، مورد استفاده بدافزارهای تحت تعقیب
زمان مطالعه: 8 دقیقهمجرمان سایبری برای توزیع بدافزارهاشون به پکرها متکی هستن. پکرها که در انجمن های هک با نام Crypter یا FUD هم شناخته میشن ، شناسایی کدهای مخرب برای محصولات امنیتی سخت میکنن. یکی از ویژگی های پکرهای Packer-as-a-Service تجاری اینه که مهم نیست ، پیلود چی هستش. یعنی ممکنه یه […]
افشای اطلاعات وزارتخانه های عربستان توسط تبر ابراهیم
زمان مطالعه: 2 دقیقهگروه هکری عصای موسی (Moses Staff) که مرتبط با دولت ایران میدونن ، احتمالا در قالب یه شخصیت جدید بنام تبر ابراهیم (Abraham’s Ax) اطلاعات وزارتخونه های عربستان رو در سایتشون قرار میدن. گروه عصای موسی که مرتبط با Cobalt Sapling هستن ، احتمالا از نوامبر 2020 فعالیت خودش شروع […]
توقیف زیرساخت باج افزار HIVE توسط FBI
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا و یوروپل طی بیانیه ای اعلام کردن که طی یه عملیاتی ، به زیرساختهای باج افزار HIVE در جولای 2022 نفوذ کردن و مدت شش ماه مخفیانه در زیرساختشون حضور داشتن. باج افزار HIVE از ژوئن 2021 بصورت RaaS راه اندازی شد. عمده تکنیک هایی هم که […]
هکرهای کره شمالی پشت هک 100 میلیون دلاری Harmony
زمان مطالعه: < 1 دقیقهFBI اعلام کرده که گروههای هکری لازاروس و APT38 ، که هر دو منتسب به دولت کره شمالی هستن ، در هک و سرقت 100 میلیون دلاری اتریوم ، در 24 ژوئن 2022 از پلتفرم ارز دیجیتالی Harmony Horizon نقش داشتن. در این هک ، هکرها با بدست آوردن کنترل […]