گروه APT40، یک گروه تهدید مستقر در جمهوری خلق چین است که به وزارت امنیت ملی چین (MSS) وابسته است، این گروه دائماً شبکه‌های استرالیا و دیگر کشورهای منطقه را هدف قرار داده و تهدیدی پایدار برای این شبکه‌ها محسوب می‌شود. این گروه به‌سرعت از آسیب‌پذیری‌های جدید مانند Log4J و...

بدافزار Squid Loader برای اولین‌بار در اواخر آوریل ۲۰۲۴ مشاهده شده است و عمدتاً از طریق ایمیل‌های فیشینگ توزیع می‌شود. بیشتر قربانیان این بدافزار کاربران چینی بودند. مرحلة اول این بدافزار یک Loader است که از روش‌های مختلف و بسیار پیچیده برای جلوگیری از Static & Dynamic Analysis خود استفاده می‌کند...

Jenkins یک ابزار Open Source است که برنامه‌نویسان از آن به‌عنوان محلی برای  Automation، Test، Build، Deployment Phases استفاده می‌کنند. با استفاده از نسخه قدیمی یا پیکربندی‌های نادرست Jenkins به‌عنوان‌ مثال تنظیم نادرست مکانیزم احراز هویت مهاجم با Exploit کردن Jenkins Script Console می‌تواند Script های آلوده خود را به سرور...

بدافزار RisePro برای Initial Access از روش‌های متعددی مانند لینک‌های فیشینگ برای نفوذ به دستگاه قربانی استفاده می‌کند. این بدافزار اغلب در انجمن‌های زیرزمینی به‌عنوان بخشی از ارائه بدافزار به‌عنوان یک سرویس (MaaS) فروخته می‌شود. وقتی RisePro در یک سیستم Persistence ایجاد کرد، بررسی می‌کند که آیا اتصال به اینترنت دارد...

تروجان FormBook برای اولین‌بار در July 2016 دیده شده و از آن زمان تاکنون کاملاً فعال بوده و هنوز هم به‌شدت در سازمان‌ها و نهادهای ایرانی استفاده می‌شود. به دلیل محبوبیت بالای این بدافزار بین مهاجمین، در سال 2020، 4 درصد از سازمان ها در سراسر جهان را تحت تأثیر...

بدافزار VCURMS یک سلاح سایبری ساده اما خطرناک به‌تازگی محققین امنیت سایبری متوجه یک کمپین فیشینگ شدند که کاربر را فریب می‌دهد تا یک فایل دانلودی جاوا را دریافت و از این طریق سیستم قربانی را آلوده کند. فایل دانلود شده تروجان‌های VCURMS و STRRAT بر روی سیستم قربانی نصب و...

در این پست به بررسی بد افزار Python Info Stealer می پردازیم. این بدافزار با استفاده از پلتفرم های معتبر اقدام به نشر و تکثیر کرده است. از جمله سرویس ها و پلتفرم های مورد سو استفاده این بدافزار گیت هاب و گیت لب هستند و همچنین این بدافزار برای...

در عصری که تهدیدات سایبری با سرعتی بی‌سابقه تکامل پیدا می‌کنند، شناخت و رویارویی با بدافزارهای پیچیده همچون Xeno RAT  بسیار حیاتی است. در این مقاله به بررسی بدافزار Xeno Rat می‌پردازیم. بد افزاری که با زبان #C نوشته شده و قابلیت‌های بی‌همتایی را داراست. از جمله این قابلیت‌ها می‌توان قابلیت...