زمان مطالعه: 12 دقیقهدارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]
دسته: بازیگران تهدید
پکر 6 ساله، مورد استفاده بدافزارهای تحت تعقیب
زمان مطالعه: 8 دقیقهمجرمان سایبری برای توزیع بدافزارهاشون به پکرها متکی هستن. پکرها که در انجمن های هک با نام Crypter یا FUD هم شناخته میشن ، شناسایی کدهای مخرب برای محصولات امنیتی سخت میکنن. یکی از ویژگی های پکرهای Packer-as-a-Service تجاری اینه که مهم نیست ، پیلود چی هستش. یعنی ممکنه یه […]
افشای اطلاعات وزارتخانه های عربستان توسط تبر ابراهیم
زمان مطالعه: 2 دقیقهگروه هکری عصای موسی (Moses Staff) که مرتبط با دولت ایران میدونن ، احتمالا در قالب یه شخصیت جدید بنام تبر ابراهیم (Abraham’s Ax) اطلاعات وزارتخونه های عربستان رو در سایتشون قرار میدن. گروه عصای موسی که مرتبط با Cobalt Sapling هستن ، احتمالا از نوامبر 2020 فعالیت خودش شروع […]
توقیف زیرساخت باج افزار HIVE توسط FBI
زمان مطالعه: 2 دقیقهوزارت دادگستری آمریکا و یوروپل طی بیانیه ای اعلام کردن که طی یه عملیاتی ، به زیرساختهای باج افزار HIVE در جولای 2022 نفوذ کردن و مدت شش ماه مخفیانه در زیرساختشون حضور داشتن. باج افزار HIVE از ژوئن 2021 بصورت RaaS راه اندازی شد. عمده تکنیک هایی هم که […]
هکرهای کره شمالی پشت هک 100 میلیون دلاری Harmony
زمان مطالعه: < 1 دقیقهFBI اعلام کرده که گروههای هکری لازاروس و APT38 ، که هر دو منتسب به دولت کره شمالی هستن ، در هک و سرقت 100 میلیون دلاری اتریوم ، در 24 ژوئن 2022 از پلتفرم ارز دیجیتالی Harmony Horizon نقش داشتن. در این هک ، هکرها با بدست آوردن کنترل […]
احتمال ارتباط باج افزار Chaos با ایران
زمان مطالعه: 6 دقیقهباج افزار Chaos برای اولین بار در ژوئن 2021 در انجمنها و مارکتهای مختلف دارک وب مشاهده شد. بعدها این باج افزار با نام Ryuk.net Ransomware Builder ارائه شد. البته Chaos با نسخههای مختلفی مانند v1، v2، v3 و … منتشر شده. محققا با بررسی Ryuk.net و Chaos ، ارتباطاتی […]