باج‌افزار 3AM یا ThreeAM با زبان Rust نوشته شده است و به‌عنوان یک فایل اجرایی 64 بیتی عمل می کند. این باج افزار قابلیت اجرای چندین فرمان را دارد که می تواند برنامه ها را متوقف کند، فرآیندهای پشتیبان گیری را مسدود و نرم افزارهای امنیتی را غیرفعال کند. گروه...

ادامه مطلب

یک کمپین تازه در کشور روسیه آغاز شده است که احتمالاً با یک گروه روسیAPT مرتبط است. پیام‌های فیشینگ به کار گرفته شده در این کمپین، نهادهایی را هدف قرار می‌دهد که آشکارا از دولت روسیه انتقاد می‌کردند و چه در داخل و چه خارج از مرزهای کشور با جنبش‌های...

ادامه مطلب

در اواخر دسامبر ۲۰۲۲، عاملان تهدیدی را مشاهده کردیم که یک RDP که بر روی سطح اینترنت قابل‌دسترس بوده را اکسپلویت کردند که به استخراج اطلاعات و پیاده‌سازی باج‌افزار Trigona منتهی شد. این عملیات نفوذ در زمان عید کریسمس انجام شده و دسترسی اولیه فقط طی ۳ ساعت به‌دست‌آمده و مهاجم...

ادامه مطلب

بدافزارهای Information Stealer، نوعی از نرم‌افزارهای مخرب هستند که طراحی شده‌اند تا مخفیانه به سیستم رایانه‌ای قربانی وارد شوند و اطلاعات حساس و محرمانه را استخراج کنند. هدف این بدافزارها وسیع است و مواردی همچون اطلاعات شخصی، مشخصات ورود به سایت‌ها، پسوردها، اطلاعات مالی و... بدافزار Rage Stealer شامل چندین قابلیت...

ادامه مطلب

طی این گزارش درباره فعالیت های توسعه و استفاده از بدافزارهای RAT و عامل تهدیدی به نام Anonymous Arabic می پدازیم. بدافزار SilverRAT که با زبان #C توسعه پیدا کرده است، توانایی دورزدن آنتی ویروس ها و اجرای مخفیانه اپلیکیشن ها از جمله مرورگرها، Keylogger و... را دارد. توسعه دهندگان این بدافزار...

ادامه مطلب

Medusa در اواخر سال 2022 در قالب یک پلتفرم باج افزار به عنوان یک سرویسRansomware as a Service (RaaS) ظاهر شد و در اوایل سال 2023 به شهرت رسید و عمدتاً محیط های ویندوز را هدف قرار داد. Medusa با MedusaLocker که از سال 2019 در دسترس است متفاوت است و...

ادامه مطلب

نرم‌افزار AsyncRat یک ابزار منبع ‌باز دسترسی از راه دور است که در سال ۲۰۱۹ منتشر شده و کد منبع آن هنوز در گیت‌هاب موجود است. این ابزار می‌تواند به‌عنوان یک بدافزار تروجان از راه دور مورداستفاده قرار بگیرد؛ چون دسترسی به آن و استفاده از آن در گیت به‌صورت...

ادامه مطلب