زمان مطالعه: 8 دقیقهمجرمان سایبری برای توزیع بدافزارهاشون به پکرها متکی هستن. پکرها که در انجمن های هک با نام Crypter یا FUD هم شناخته میشن ، شناسایی کدهای مخرب برای محصولات امنیتی سخت میکنن. یکی از ویژگی های پکرهای Packer-as-a-Service تجاری اینه که مهم نیست ، پیلود چی هستش. یعنی ممکنه یه […]
دسته: بازیگران تهدید
افشای اطلاعات وزارتخانه های عربستان توسط تبر ابراهیم
زمان مطالعه: 2 دقیقهگروه هکری عصای موسی (Moses Staff) که مرتبط با دولت ایران میدونن ، احتمالا در قالب یه شخصیت جدید بنام تبر ابراهیم (Abraham’s Ax) اطلاعات وزارتخونه های عربستان رو در سایتشون قرار میدن. گروه عصای موسی که مرتبط با Cobalt Sapling هستن ، احتمالا از نوامبر 2020 فعالیت خودش شروع […]
توقیف زیرساخت باج افزار HIVE توسط FBI
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا و یوروپل طی بیانیه ای اعلام کردن که طی یه عملیاتی ، به زیرساختهای باج افزار HIVE در جولای 2022 نفوذ کردن و مدت شش ماه مخفیانه در زیرساختشون حضور داشتن. باج افزار HIVE از ژوئن 2021 بصورت RaaS راه اندازی شد. عمده تکنیک هایی هم که […]
هکرهای کره شمالی پشت هک 100 میلیون دلاری Harmony
زمان مطالعه: < 1 دقیقهFBI اعلام کرده که گروههای هکری لازاروس و APT38 ، که هر دو منتسب به دولت کره شمالی هستن ، در هک و سرقت 100 میلیون دلاری اتریوم ، در 24 ژوئن 2022 از پلتفرم ارز دیجیتالی Harmony Horizon نقش داشتن. در این هک ، هکرها با بدست آوردن کنترل […]
احتمال ارتباط باج افزار Chaos با ایران
زمان مطالعه: 6 دقیقهباج افزار Chaos برای اولین بار در ژوئن 2021 در انجمنها و مارکتهای مختلف دارک وب مشاهده شد. بعدها این باج افزار با نام Ryuk.net Ransomware Builder ارائه شد. البته Chaos با نسخههای مختلفی مانند v1، v2، v3 و … منتشر شده. محققا با بررسی Ryuk.net و Chaos ، ارتباطاتی […]
تغییر تنظیمات DNS وای فای، هدف بدافزار موبایلی
زمان مطالعه: 3 دقیقهکمپانی KasperSky یه گزارش فنی از کمپین توزیع بدافزار Roaming Mantis منتشر کرده. در این کمپین بازیگران تهدید نسخه اندرویدی بدافزارشون با بروزرسانی ویژگی DNS changer برای یسری روترها بهبود دادن. این کمپین از سال 2018 فعال هستش و با نام Shaoye هم شناخته میشه. از فایلهای APK برای توزیع […]