Flax Typhoon یک گروه APT مرتبط با کشور چین است که از اواسط 2021 فعالیت خود را آغاز کرده است. این گروه بیشتر زیر ساخت های حیاتی، آژانس های حکومتی، سازمان های فناوری اطلاعات و آموزشی کشور تایوان را برای اهداف جاسوسی مورد هدف قرار می دهد. گروه Flax Typhoon برای...

ادامه مطلب

مهاجم با استفاده از تکنیک HTML Smuggling یک فایل ZIP با پسورد را تحویل سازمان قربانی داده است که این فایل حاوی بدافزار IceID است که منجر به اتصال و استفاده از Cobalt Strike می شود. این مقاله ادامه ی مقاله ی IceID Macro است که با استفاده از ماکرو در...

ادامه مطلب

APT37 یک گروه هکری وابسته و مورد حمایت کره شمالی است که با اسم های Reaper،RedEye ، ScarCruft نیز شناخته می شود. این گروه از سال 2012 فعال بوده و عمدتاً سازمان های دولتی و شرکت های خصوصی در کره جنوبی را هدف قرار داده است. از سال 2017 به...

ادامه مطلب

در سال های اخیر گروهای جاسوسی سایبری چینی (Chinese Espionage) به توسعه تاکتیک، تکنیک و ابزارهای خود برای جلوگیری از تشخیص توسط آنتی ویروس و EDR پرداخته اند. این گروه ها فعالیت های خود را برای گرفتن دسترسی اولیه و همچنین استراتژی های خود بعد از گرفتن دسترسی اولیه و...

ادامه مطلب

حملات و تهدیدات سایبری نسبت به قبل شکل پیچیده تری به خود گرفته اند، مهاجمین از روش ها و تکنیک های جدید برای نفوذ به سیستم ها و شبکه ها استفاده می کنند. یکی از این روش های جدید که مهاجمین به تازگی استفاده می کنند تکنیک Search-ms برای نصب...

ادامه مطلب

در تاریخ جولای 2023 یک آسیب پذیری روز صفر با CVE-ID: CVE-2023-36884 درآفیس مایکروسافت و Window Html پیدا شده که به مهاجمین این امکان را می دهد کد یا دستور دلخواه (RCE) خود را روی سیستم قربانی اجرا کنند یا با استفاده از این آسیب پذیری می توانند بدافزار و...

ادامه مطلب

محققین امنیتی در تاریخ می 2023 یک نوع جدید از خانواده ی باج افزار را تشخیص و گزارش داده اند.محققین بعد از تحقیق و بررسی متوجه شدند که این نوع باج افزار از تبلیغات آلوده باعنوان به روزرسانی ویندوز یا نصب برنامه Word برای فریب قربانی استفاده کرده است. قربانی...

ادامه مطلب

باج افزار Mallox از ژون 2021 فعالیت خود را آغاز کرده است. این باج افزار با سواستفاده از آسیب پذیری و کانفیگ نادرست سرورهای MS-SQL وارد شبکه شده و شبکه را آلوده می کند.فعالیت بدافزار Mallox نسبت به زمان آغاز فعالیتش 174 درصد افزایش داشته است و اخیرا نیز تیم...

ادامه مطلب

در تاریخ می 2022 از بدافزار Truebot برای اجرا کردن Cobalt Strike و بدافزار FlawedGrace (این بد افزار بعنوان Rat نیز شناخته میشود) استفاده شده است که در نهایت منجر به استخراج اطلاعات و اجرا کردن بدافزار MBR Killer Wiper شد. با اجرای این بدفزار فایل سیستم و پارتیشن دیسک...

ادامه مطلب

اخیراً HP Wolf Security یک کمپین جدید بدافزار را که یک افزونه در بدافزار ChromeLoader به اسم Shampoo می باشد، را تشخیص داده است. بدافزار ChromeLoader با اسم‌های (ChoziosiLoader, ChromeBack) نیز شناحته می شود.این بدافزار برای اولین بار در اوایل سال 2022 توسط محققین امنیتی کشف شد. هدف اصلی آن...

ادامه مطلب