زمان مطالعه: 9 دقیقهUNC1860 یک بازیگر تهدید منتسب به ایران هستش. یک ویژگی کلیدی UNC1860، مجموعه ابزارهای تخصصی و بکدورهای پسیو این گروه هستش که Mandiant معتقد از چندین هدف پشتیبانی میکنن. از جمله نقش ارائه دهنده احتمالی دسترسی اولیه و توانایی اون برای دسترسی پایدار به شبکه های با اولویت بالا، مانند […]
دسته: بازیگران تهدید
پیجرها و بی سیم های حزب الله چطوری منفجر شد؟
زمان مطالعه: 8 دقیقههمونطور که احتمالا در اخبار مشاهده کردید، اسرائیل حمله ای رو در روزهای سه شنبه و چهارشنبه علیه حزب الله انجام داد که در اون یسری پیجر و بی سیم، متعلق به این گروه، در یک حمله ی زنجیره تامین منفجر شد (در خصوص حملات زنجیره تامین، اینجا مطالبی نوشتیم.). […]
نقض داده این بار در فورتی نت
زمان مطالعه: < 1 دقیقهشرکت امنیت سایبری Fortinet، نقض داده در این شرکت رو تایید کرده. ماجرا از اونجایی شروع شده که یک بازیگر تهدید بنام Fortibitch در یکی از فرومهای هکری ادعا کرده که 440 گیگ داده از Azure Sharepoint این شرکت استخراج کرده. برای عدم انتشارT درخواست باج کرده اما شرکت زیر […]
هک 20 بانک ایرانی و پرداخت باج 3 میلیون دلاری
زمان مطالعه: 2 دقیقهرسانه ی Politico خبری منتشر کرده مبنی بر حمله سایبری به 20 بانک ایرانی ، که در اون برای عدم انتشار اطلاعات استخراج شده، سه میلیون دلار باج پرداخت شده. این هک توسط گروه هکری IRLeaks انجام شده که قبلا چندین شرکت ایرانی رو هک کرده بود. این گروه برای […]
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
زمان مطالعه: 9 دقیقهسه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]
افشای هویت USDoD، هکر معروف برزیلی
زمان مطالعه: 8 دقیقهUSDoD که با نام EquationCorp هم معروف هستش و پشت هک های بزرگی بوده، هویتش رو افشاء کرده. ایشون خودش رو با نام Luan G، از Minas Gerais برزیل و 33 ساله معرفی کرده. این هکر اخیرا در جریان هک National Public Data که منجر به افشای 3.2 […]