bluesky
باج افزار bluesky از یک خانواده نوظهور است که از تکنیک های مدرن security defenses استفاده می کند. این باج افزار عمدتا میزبان های ویندوز را هدف قرار می دهد و رمزگذاری فایل های روی host را با multithreading انجام می دهد تا با استفاده از این قابلیت، رمزگذاری سرعت بیشتری بگیرد. Multithreading bluesky دارای شباهت های کد با conti می باشد و از جهاتی با باج افزار Babuk نیز شباهت هایی دارد و هر دو از الگوریتم رمزگذاری فایل chacha20 برای تولید کلید استفاده می کند.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/bluesky/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
باج افزار bluesky از یک خانواده نوظهور است که از تکنیک های مدرن security defenses استفاده می کند. این باج افزار عمدتا میزبان های ویندوز را هدف قرار می دهد و رمزگذاری فایل های روی host را با multithreading انجام می دهد تا با استفاده از این قابلیت، رمزگذاری سرعت بیشتری بگیرد. Multithreading bluesky دارای شباهت های کد با conti می باشد و از جهاتی با باج افزار Babuk نیز شباهت هایی دارد و هر دو از الگوریتم رمزگذاری فایل chacha20 برای تولید کلید استفاده می کند.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/bluesky/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
👍3
💣 اکسپلویت مسلح سازی شده (weaponized)
با قابلیت استفاده از کبالت استرایک (Cobalt Strike) برای آسیب پذیری بحرانی CVE 2022-26501 این در
Veeam Backup & Replication (9.5, 10, 11)
برای فروش در دارک وب گذاشته شده است.
✅ لطفا در کوتاهترین زمان ممکن اقدام به پچ سیستم نامبرده کنید.
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
با قابلیت استفاده از کبالت استرایک (Cobalt Strike) برای آسیب پذیری بحرانی CVE 2022-26501 این در
Veeam Backup & Replication (9.5, 10, 11)
برای فروش در دارک وب گذاشته شده است.
✅ لطفا در کوتاهترین زمان ممکن اقدام به پچ سیستم نامبرده کنید.
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
👍3
Knotweed
اخیرا یک مهاجم با نام knotweed که در اتریش مستقر است، شناسایی شده که با استفاده از چندین اکسپلویت zero-day ویندوز و adobe، حملات محدود و مشخص علیه اهدافی در اروپا انجام داده که غالبا از بدافزاری تحت عنوان subzero استفاده کرده است.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/knotweed/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
اخیرا یک مهاجم با نام knotweed که در اتریش مستقر است، شناسایی شده که با استفاده از چندین اکسپلویت zero-day ویندوز و adobe، حملات محدود و مشخص علیه اهدافی در اروپا انجام داده که غالبا از بدافزاری تحت عنوان subzero استفاده کرده است.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/knotweed/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
👍3
Media is too big
VIEW IN TELEGRAM
سیندادسک تقدیم می کند:
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه اول:
RED TEAMING (Adversary Emulation)
📍لینک دریافت فایل جلسه:
https://webinar.sindadsec.ir/pqxgoxbssic8/
📢براي كسب اطلاعات بيشتر در مورد موضوع، زمان بندی و ثبت نام در وبینارهای سیندادسک با ما در تماس باشيد:
🌐 https://sindadsec.ir/oss/training/
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه اول:
RED TEAMING (Adversary Emulation)
📍لینک دریافت فایل جلسه:
https://webinar.sindadsec.ir/pqxgoxbssic8/
📢براي كسب اطلاعات بيشتر در مورد موضوع، زمان بندی و ثبت نام در وبینارهای سیندادسک با ما در تماس باشيد:
🌐 https://sindadsec.ir/oss/training/
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
👍3
سیندادسک تقدیم می کند:
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) part 2
📍لینک برگزاری:
https://webinar.sindadsec.ir/redteaming/
📅 روز برگزاری: پنج شنبه ۱۷ شهریور
🕑 زمان برگزاری: ساعت ۱۴
📢براي كسب اطلاعات بيشتر در مورد موضوع، زمان بندی و ثبت نام در وبینارهای سیندادسک با ما در تماس باشيد:
🌐 https://sindadsec.ir/oss/training/
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) part 2
📍لینک برگزاری:
https://webinar.sindadsec.ir/redteaming/
📅 روز برگزاری: پنج شنبه ۱۷ شهریور
🕑 زمان برگزاری: ساعت ۱۴
📢براي كسب اطلاعات بيشتر در مورد موضوع، زمان بندی و ثبت نام در وبینارهای سیندادسک با ما در تماس باشيد:
🌐 https://sindadsec.ir/oss/training/
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
👍3
TA558
اخیرا حملات متعددی به سازمان های مرتبط با اجاره ی اقامتگاه ها و هتل ها صورت گرفته است که با بررسی این حملات، مشخص گردید، یک گروه سایبری تحت عنوان TA558 پشت این حملات بوده است.این گروه، یک بازیگر تهدید در مقیاس کوچک است که از آوریل 2018 فعال بوده و از بدافزارهای متعددی از جمله Vjw0rm ، Loda Rat ، Revenge RAT استفاده نموده است.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/ta558/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
اخیرا حملات متعددی به سازمان های مرتبط با اجاره ی اقامتگاه ها و هتل ها صورت گرفته است که با بررسی این حملات، مشخص گردید، یک گروه سایبری تحت عنوان TA558 پشت این حملات بوده است.این گروه، یک بازیگر تهدید در مقیاس کوچک است که از آوریل 2018 فعال بوده و از بدافزارهای متعددی از جمله Vjw0rm ، Loda Rat ، Revenge RAT استفاده نموده است.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/ta558/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
👍2
Grandoreiro
اخیرا سازمان هایی در کشورهای اسپانیایی زبان مکزیک و اسپانیا که در زمینه های صنعتی مانند خودروسازی، تولید مواد شیمیایی و... فعالیت می کنند مورد حمله کمپین grandoreiro قرار گرفته اند. در این کمپین، مهاجمان با جعل هویت مقامات دولتی از دفتر دادستان کل مکزیکوسیتی و وزارت عمومی در قالب ایمیلهای spear-phishing، سعی می کنند تا قربانیان را برای دانلود و اجرای «Grandoreiro» فریب دهند.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/grandoreiro/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
اخیرا سازمان هایی در کشورهای اسپانیایی زبان مکزیک و اسپانیا که در زمینه های صنعتی مانند خودروسازی، تولید مواد شیمیایی و... فعالیت می کنند مورد حمله کمپین grandoreiro قرار گرفته اند. در این کمپین، مهاجمان با جعل هویت مقامات دولتی از دفتر دادستان کل مکزیکوسیتی و وزارت عمومی در قالب ایمیلهای spear-phishing، سعی می کنند تا قربانیان را برای دانلود و اجرای «Grandoreiro» فریب دهند.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/grandoreiro/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
👍1
سامانه شکار فیشینگ
.
.
.
شرکت مهندسی امن ارتباط سینداد در راستای ارتقا امنیت سایبری و افزایش آگاهی عمومی در نظر دارد بخشی از سرویس های خود را بدون هزینه در اختیار علاقه مندان قرار دهد.
اولین سرویس در دسترس عموم، سامانه شکار فیشینگ (نسخه اول) سیندادسک می باشد.
این سامانه دامنه های تازه به ثبت رسیده که معمولا با اهداف خرابکارانه به کار گرفته می شوند را به نمایش می گذارد!
شما به صورت روزانه می توانید دامنه ها را مشاهده و آن ها را از لحاظ مشکوک بودن و یا واقعی بودن بررسی نمایید.
.
.
.
👤 در صورتی که می خواهید سازمان یا شرکتی را از لحاظ دامنه های مشکوک به فیشینگ اضافه کنید، با ما در ارتباط باشید.
🌐 https://sindadsec.ir/oss/phishing/
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
.
.
.
شرکت مهندسی امن ارتباط سینداد در راستای ارتقا امنیت سایبری و افزایش آگاهی عمومی در نظر دارد بخشی از سرویس های خود را بدون هزینه در اختیار علاقه مندان قرار دهد.
اولین سرویس در دسترس عموم، سامانه شکار فیشینگ (نسخه اول) سیندادسک می باشد.
این سامانه دامنه های تازه به ثبت رسیده که معمولا با اهداف خرابکارانه به کار گرفته می شوند را به نمایش می گذارد!
شما به صورت روزانه می توانید دامنه ها را مشاهده و آن ها را از لحاظ مشکوک بودن و یا واقعی بودن بررسی نمایید.
.
.
.
👤 در صورتی که می خواهید سازمان یا شرکتی را از لحاظ دامنه های مشکوک به فیشینگ اضافه کنید، با ما در ارتباط باشید.
🌐 https://sindadsec.ir/oss/phishing/
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
👍2
سیندادسک | Sindadsec pinned «❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️»
Black Basta
یک باج افزار به عنوان سرویس (RaaS) است که برای اولین بار در آوریل 2022 ظاهر شد. اپراتورهای black basta از تکنیک های اخاذی استفاده می کنند، به این صورت که علاوه بر رمزگذاری فایل ها در سیستم های قربانی و درخواست باج برای رمزگشایی آن، با فعالیت در دارک وب قربانیان را تهدید به افشای اطلاعات می کنند.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/black-basta/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
یک باج افزار به عنوان سرویس (RaaS) است که برای اولین بار در آوریل 2022 ظاهر شد. اپراتورهای black basta از تکنیک های اخاذی استفاده می کنند، به این صورت که علاوه بر رمزگذاری فایل ها در سیستم های قربانی و درخواست باج برای رمزگشایی آن، با فعالیت در دارک وب قربانیان را تهدید به افشای اطلاعات می کنند.
🔎 برای خواندن ادامه این مقاله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/black-basta/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
Prynt stealer
یک خانواده بدافزار دزد اطلاعات نسبتاً جدید است که در دات نت نوشته شده است. Prynt Stealer یک دزد اطلاعات است که توانایی capture کردن اعتبارنامه هایی را دارد که در یک سیستم در معرض خطر از جمله مرورگرهای وب، سرویس گیرندگان VPN/FTP و همچنین برنامه های پیام رسانی و بازی ذخیره می شوند. توسعه دهنده Prynt Stealer کد بدافزار را بر اساس پروژه های منبع باز از جمله AsyncRAT و StormKitty قرار داده است.
🔎 برای خواندن تحلیل این حمله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/prynt-stealer/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
یک خانواده بدافزار دزد اطلاعات نسبتاً جدید است که در دات نت نوشته شده است. Prynt Stealer یک دزد اطلاعات است که توانایی capture کردن اعتبارنامه هایی را دارد که در یک سیستم در معرض خطر از جمله مرورگرهای وب، سرویس گیرندگان VPN/FTP و همچنین برنامه های پیام رسانی و بازی ذخیره می شوند. توسعه دهنده Prynt Stealer کد بدافزار را بر اساس پروژه های منبع باز از جمله AsyncRAT و StormKitty قرار داده است.
🔎 برای خواندن تحلیل این حمله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/prynt-stealer/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
سیندادسک | Sindadsec
سیندادسک تقدیم می کند: 🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی موضوع جلسه دوم: RED TEAMING (Adversary Emulation) part 2 📍لینک برگزاری: https://webinar.sindadsec.ir/redteaming/ 📅 روز برگزاری: پنج شنبه ۱۷ شهریور …
Media is too big
VIEW IN TELEGRAM
سیندادسک تقدیم می کند:
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) part 2
📍لینک دریافت فایل جلسه:
https://webinar.sindadsec.ir/pep1yq3pdby8/
📢براي كسب اطلاعات بيشتر در مورد موضوع، زمان بندی و ثبت نام در وبینارهای سیندادسک با ما در تماس باشيد:
🌐 https://sindadsec.ir/oss/training/
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
🗣 سلسله وبینارهای آموزشی با محوریت موضوع امنیت سایبری و افزایش آگاهی عمومی
موضوع جلسه دوم:
RED TEAMING (Adversary Emulation) part 2
📍لینک دریافت فایل جلسه:
https://webinar.sindadsec.ir/pep1yq3pdby8/
📢براي كسب اطلاعات بيشتر در مورد موضوع، زمان بندی و ثبت نام در وبینارهای سیندادسک با ما در تماس باشيد:
🌐 https://sindadsec.ir/oss/training/
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
Raccoon stealer
بدافزارهای Stealer در بین مجرمان سایبری بسیار محبوب است، زیرا به راحتی قابل تنظیم بوده و تنها به قربانی نیاز دارد که باینری را اجرا کند تا مهاجم لیست داده های استخراج شده را دریافت کند. اکثر Stealer ها تحت مدل Malware-as-a-a-Service (MaaS) کار می کنند، جایی که کاربر می تواند Stealer را خریداری کند، پکیج بندی کرده و آن را عمدتاً از طریق نرم افزار کرک شده جعلی توزیع کند. این مقاله به جزئیات فنی بدافزار Raccoon Stealer v2.0 می پردازد وعملکرد آن را بررسی می کند.
🔎 برای خواندن تحلیل این حمله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/raccoon-stealer/
📢براي کسب اطلاعات بیشتر از خدمات، محصولات و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
✅ تمامی IOC ها و IOA ها بر روی سامانه های سیندادسک بارگذاری شده است.
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
#حمله #آخرین_حملات #بد_افزار #malware
بدافزارهای Stealer در بین مجرمان سایبری بسیار محبوب است، زیرا به راحتی قابل تنظیم بوده و تنها به قربانی نیاز دارد که باینری را اجرا کند تا مهاجم لیست داده های استخراج شده را دریافت کند. اکثر Stealer ها تحت مدل Malware-as-a-a-Service (MaaS) کار می کنند، جایی که کاربر می تواند Stealer را خریداری کند، پکیج بندی کرده و آن را عمدتاً از طریق نرم افزار کرک شده جعلی توزیع کند. این مقاله به جزئیات فنی بدافزار Raccoon Stealer v2.0 می پردازد وعملکرد آن را بررسی می کند.
🔎 برای خواندن تحلیل این حمله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/raccoon-stealer/
📢براي کسب اطلاعات بیشتر از خدمات، محصولات و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
✅ تمامی IOC ها و IOA ها بر روی سامانه های سیندادسک بارگذاری شده است.
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
#حمله #آخرین_حملات #بد_افزار #malware
vileRAT
بر اساس مشاهدات صورت گرفته، vileRAT که پایتون base می باشد، بخشی از یک کمپین حمله بوده که علیه شرکت های مرتبط با ارزهای دیجیتال و صرافی ها فعالیت می کند. اولین بار در تابستان 2020 حملات vileRAT که براساس ارسال ایمیل های فیشینگ فرستاده شده برای شرکت های مرتبط با ارز دیجیتال بود، شناسایی گردید.
🔎 برای خواندن تحلیل این حمله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/vilerat/
📢براي کسب اطلاعات بیشتر از خدمات، محصولات و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
✅ تمامی IOC ها و IOA ها بر روی سامانه های سیندادسک بارگذاری شده است.
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
#حمله #آخرین_حملات #بد_افزار #malware
بر اساس مشاهدات صورت گرفته، vileRAT که پایتون base می باشد، بخشی از یک کمپین حمله بوده که علیه شرکت های مرتبط با ارزهای دیجیتال و صرافی ها فعالیت می کند. اولین بار در تابستان 2020 حملات vileRAT که براساس ارسال ایمیل های فیشینگ فرستاده شده برای شرکت های مرتبط با ارز دیجیتال بود، شناسایی گردید.
🔎 برای خواندن تحلیل این حمله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/vilerat/
📢براي کسب اطلاعات بیشتر از خدمات، محصولات و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
✅ تمامی IOC ها و IOA ها بر روی سامانه های سیندادسک بارگذاری شده است.
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
#حمله #آخرین_حملات #بد_افزار #malware
👍2
Media is too big
VIEW IN TELEGRAM
✅ اولین NDRموجود در ایران🇮🇷
راهکار شناسایی و پاسخ در شبکه NDR
(Network Detection and Response)
هولاد با تحلیل کامل ترافیک شبکه و اطلاعات جریان شبکه، از نفوذ به آن جلوگیری کرده و رخدادهای امنیتی را کشف می نماید.
امکانات هولاد:
✅️ آخرین قواعد رفتاری و شاخصه های حمله های جدید
✅️ کشف حمله هایی مانند: حرکت جانبی، فرماندهی و کنترل، مسلح سازی ، دسترسی اولیه و ...
✅️ جستجو بر اساس IOC ( نشانه نفوذ)
✅️ ایزوله سازی شبکه و پاسخ دهی در صورت نیاز
و بسیاری دیگر که با انتخاب هولاد به دست می آید.
🔎 برای آشنایی بیشتر با هولاد به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/products/ndr/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
#NDR #XDR
راهکار شناسایی و پاسخ در شبکه NDR
(Network Detection and Response)
هولاد با تحلیل کامل ترافیک شبکه و اطلاعات جریان شبکه، از نفوذ به آن جلوگیری کرده و رخدادهای امنیتی را کشف می نماید.
امکانات هولاد:
✅️ آخرین قواعد رفتاری و شاخصه های حمله های جدید
✅️ کشف حمله هایی مانند: حرکت جانبی، فرماندهی و کنترل، مسلح سازی ، دسترسی اولیه و ...
✅️ جستجو بر اساس IOC ( نشانه نفوذ)
✅️ ایزوله سازی شبکه و پاسخ دهی در صورت نیاز
و بسیاری دیگر که با انتخاب هولاد به دست می آید.
🔎 برای آشنایی بیشتر با هولاد به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/products/ndr/
📢براي كسب اطلاعات بيشتر و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📞 021-28420878
📞 021-91031548
#NDR #XDR
👍1
Ares
اخیرا تروجان بانکی Ares به روزرسانی ای انجام داده که در نسخه جدید خود، یک الگوریتم تولید دامنه DGA را معرفی می کند که نمایانگر Qakbot DGA می باشد.این نکته قابل ذکر می باشد که به نظر نمی رسد ارتباط مستقیمی بین این دو خانواده بدافزار وجود داشته باشد، در واقع Ares DGA ممکن است ترفند مهاجم برای به حداکثر رساندن طول عمر infection در سیستم در معرض خطر باشد که بدین وسیله فرصت بیشتری برای کسب درآمد از سیستم قربانی را فراهم می سازد.
🔎 برای خواندن تحلیل این حمله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/ares/
📢براي کسب اطلاعات بیشتر از خدمات، محصولات و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
✅ تمامی IOC ها و IOA ها بر روی سامانه های سیندادسک بارگذاری شده است.
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
#حمله #آخرین_حملات #بد_افزار #malware
اخیرا تروجان بانکی Ares به روزرسانی ای انجام داده که در نسخه جدید خود، یک الگوریتم تولید دامنه DGA را معرفی می کند که نمایانگر Qakbot DGA می باشد.این نکته قابل ذکر می باشد که به نظر نمی رسد ارتباط مستقیمی بین این دو خانواده بدافزار وجود داشته باشد، در واقع Ares DGA ممکن است ترفند مهاجم برای به حداکثر رساندن طول عمر infection در سیستم در معرض خطر باشد که بدین وسیله فرصت بیشتری برای کسب درآمد از سیستم قربانی را فراهم می سازد.
🔎 برای خواندن تحلیل این حمله به سایت ما مراجعه فرمایید.
🌐https://sindadsec.ir/blog/recent-attacks/ares/
📢براي کسب اطلاعات بیشتر از خدمات، محصولات و مشاوره با ما در تماس باشيد:
🌐 www.sindadsec.ir
📧 [email protected]
📞 021-28420878
📞 021-91031548
✅ تمامی IOC ها و IOA ها بر روی سامانه های سیندادسک بارگذاری شده است.
❗️سایت فقط برای کاربران داخل کشور در دسترس می باشد.❗️
#حمله #آخرین_حملات #بد_افزار #malware