OnHex
#apt
Channel
Iran
8.96K
subscribers
1.53K
photos
202
videos
11.1K
links
#امنیت_سایبری #مهندسی_معکوس #توسعه_اکسپلویت #باگ_بانتی
#Cybersecurity #infosec #ReverseEngineering #ExploitDev #Redteam #bugbounty #OffensiveSecurity #crypto
دونیت و شبکه های اجتماعی:
https://zil.ink/onhexgroup
@seyyidy
تبلیغات و تبادل:
@onhex_ir_ADS
OnHex
🔴 احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی. #افشای_اطلاعات 🆔 @onhex_ir ➡️ ALL Link
🔴 نشریه ی Politico روز پنجشنبه خبر داده که هیئت منصفه دادگاه چندین ایرانی رو به دلیل هک ستاد انتخاباتی ترامپ، متهم اعلام کرده. فعلا اسامی این افراد منتشر نشده اما احتمالا امروز جمعه، توسط وزارت دادگستری آمریکا علیه اشون اعلام جرم میشه.
هکرهای منتسب به ایران ستاد انتخاباتی ترامپ رو هک و یسری داده ازش استخراج کردن و این داده ها رو به روزنامه نگاران و ستاد انتخاباتی نامزد رقیب، کامالا هریس، فرستادن.
مایکروسافت در گزارشی این حمله رو منتسب به ایران و اعلام کرده بود که این حمله از طریق فیشینگ نیزه ای صورت گرفته.
گوگل در گزارشی عنوان کرده که ایرانی ها علاوه بر ترامپ، حملاتی رو به ستاد انتخاباتی بایدن انجام دادن، اما نشونه ای که مشخص کنه این حملات موفقیت آمیز بوده، وجود نداره.
آژانس های امنیتی آمریکا اعلام کردن که روسیه و چین و ایران، تلاش میکنن تا انتخابات آمریکا رو به نفع خودشون، تحت تاثیر قرار بدن. / منبع
#ترامپ #بازیگران_تهدید
#APT
🆔 @onhex_ir
➡️ ALL Link
هکرهای منتسب به ایران ستاد انتخاباتی ترامپ رو هک و یسری داده ازش استخراج کردن و این داده ها رو به روزنامه نگاران و ستاد انتخاباتی نامزد رقیب، کامالا هریس، فرستادن.
مایکروسافت در گزارشی این حمله رو منتسب به ایران و اعلام کرده بود که این حمله از طریق فیشینگ نیزه ای صورت گرفته.
گوگل در گزارشی عنوان کرده که ایرانی ها علاوه بر ترامپ، حملاتی رو به ستاد انتخاباتی بایدن انجام دادن، اما نشونه ای که مشخص کنه این حملات موفقیت آمیز بوده، وجود نداره.
آژانس های امنیتی آمریکا اعلام کردن که روسیه و چین و ایران، تلاش میکنن تا انتخابات آمریکا رو به نفع خودشون، تحت تاثیر قرار بدن. / منبع
#ترامپ #بازیگران_تهدید
#APT
🆔 @onhex_ir
➡️ ALL Link
POLITICO
Iranians indicted in connection with Trump campaign hack
The indictment could be unveiled as soon as Friday.
🔴 حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه
گوگل (Mandiant) گزارشی منتشر کرده از یک APT پیچیده ایرانی، با نام UNC1860، که کارش ایجاد دسترسی اولیه و پایداری برای بقیه گروههاست.
#بازیگران_تهدید #APT #UNC1860
🆔 @onhex_ir
➡️ ALL Link
گوگل (Mandiant) گزارشی منتشر کرده از یک APT پیچیده ایرانی، با نام UNC1860، که کارش ایجاد دسترسی اولیه و پایداری برای بقیه گروههاست.
#بازیگران_تهدید #APT #UNC1860
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
حضور هکرهای منتسب به ایران، در شبکه کشورهای خاورمیانه
گوگل (Mandiant) گزارشی منتشر کرده از یک APT پیچیده ایرانی، با نام UNC1860، که کارش ایجاد دسترسی اولیه و پایداری برای بقیه گروههاست.
🔴 عملیات ضدجاسوسی ایران
گوگل (Mandiant) یک گزارشی منتشر کرده، در خصوص عملیات ضد جاسوسی ایران با هدف جمع آوری اطلاعات از تهدیدات داخلی و افرادی که با آژانسهای اطلاعاتی و امنیتی خارجی همکاری میکنن.
روش کار اینجوری بوده که یسری تبلیغات استخدامی مرتبط با اسرائیل رو منتشر و افراد رو جذب سایتهای جعلی میکردن. افراد با ورود به این سایتها جهت همکاری، اطلاعات شخصی، کاری و ارتباطیشون رو در فرمی وارد میکردن که در حقیقت اونارو در اختیار سیستم اطلاعاتی ایران قرار میدادن.
برای این منظور یسری سایت، کانال یوتیوب، توییتر و تلگرام داشتن.
نمونه این تبلیغات رو داخل فیلترشکن ها و فضای دارک وب احتمالا مشاهده کردید. جذب افسر اطلاعاتی، نیروی متخصص امنیت سایبری و ... .
این عملیات ضدجاسوسی حداقل از 2017 شروع و تا مارس 2024 ادامه داشته.
نکته جالب اینه که یک کمپین مشابه به زبان عربی هم روی سوریه و حزب الله انجام دادن.
گوگل این کمپین رو با احتمال خیلی ضعیف به APT42 معروف به OilRig نسبت داده.
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
گوگل (Mandiant) یک گزارشی منتشر کرده، در خصوص عملیات ضد جاسوسی ایران با هدف جمع آوری اطلاعات از تهدیدات داخلی و افرادی که با آژانسهای اطلاعاتی و امنیتی خارجی همکاری میکنن.
روش کار اینجوری بوده که یسری تبلیغات استخدامی مرتبط با اسرائیل رو منتشر و افراد رو جذب سایتهای جعلی میکردن. افراد با ورود به این سایتها جهت همکاری، اطلاعات شخصی، کاری و ارتباطیشون رو در فرمی وارد میکردن که در حقیقت اونارو در اختیار سیستم اطلاعاتی ایران قرار میدادن.
برای این منظور یسری سایت، کانال یوتیوب، توییتر و تلگرام داشتن.
نمونه این تبلیغات رو داخل فیلترشکن ها و فضای دارک وب احتمالا مشاهده کردید. جذب افسر اطلاعاتی، نیروی متخصص امنیت سایبری و ... .
این عملیات ضدجاسوسی حداقل از 2017 شروع و تا مارس 2024 ادامه داشته.
نکته جالب اینه که یک کمپین مشابه به زبان عربی هم روی سوریه و حزب الله انجام دادن.
گوگل این کمپین رو با احتمال خیلی ضعیف به APT42 معروف به OilRig نسبت داده.
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
🔴 اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
در این پست، گزارش آماری کسپرسکی در خصوص آسیب پذیری ها و اکسپلویتهای رایج در سه ماهه ی دوم سال 2024 رو بررسی کردیم.
#آسیب_پذیری_امنیتی #اکسپلویت #APT #0day
🆔 @onhex_ir
➡️ ALL Link
در این پست، گزارش آماری کسپرسکی در خصوص آسیب پذیری ها و اکسپلویتهای رایج در سه ماهه ی دوم سال 2024 رو بررسی کردیم.
#آسیب_پذیری_امنیتی #اکسپلویت #APT #0day
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
اکسپلویتها و آسیبپذیری های رایج در سه ماهه دوم سال از دید کسپرسکی
در این پست، گزارش آماری کسپرسکی در خصوص آسیب پذیری ها و اکسپلویتهای رایج در سه ماهه ی دوم سال 2024 رو بررسی کردیم.
OnHex
🔴 احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی. #افشای_اطلاعات 🆔 @onhex_ir ➡️ ALL Link
🔴 مسدود کردن اکانت هکرهای مرتبط با ایران توسط OpenAI
کمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده.
#APT #بازیگران_تهدید #هوش_مصنوعی
🆔 @onhex_ir
➡️ ALL Link
کمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده.
#APT #بازیگران_تهدید #هوش_مصنوعی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
مسدود کردن اکانت هکرهای مرتبط با ایران توسط OpenAI
کمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده.
🔴 مسموم کردن DNS یک ISP برای توزیع بدافزار
محققای Volexity گزارشی منتشر کردن در خصوص گروه هکری #StormBamboo که با مسموم کردن DNS یک ISP و سوء استفاده از مکانیزم بروزرسانی برنامه ها، اقدام به توزیع بدافزار میکردن.
#بازیگران_تهدید #آنالیز_بدافزار #APT
🆔 @onhex_ir
➡️ ALL Link
محققای Volexity گزارشی منتشر کردن در خصوص گروه هکری #StormBamboo که با مسموم کردن DNS یک ISP و سوء استفاده از مکانیزم بروزرسانی برنامه ها، اقدام به توزیع بدافزار میکردن.
#بازیگران_تهدید #آنالیز_بدافزار #APT
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
مسموم کردن DNS یک ISP برای توزیع بدافزار
محققای Volexity گزارشی منتشر کردن در خصوص گروه StormBamboo که با مسموم کردن DNS یک ISP و استفاده از مکانیزم بروزرسانی، بدافزار منتشر میکنن.
🔴 دسترسی هکرها به محیط سازمانی TeamViewer
کمپانی TeamViewer اعلام کرده که محیط سازمانی اونا در یک حمله ی هکری نقض شده و NCC Group هم اعلام کرده که یک APT پشت این هک هستش.
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
کمپانی TeamViewer اعلام کرده که محیط سازمانی اونا در یک حمله ی هکری نقض شده و NCC Group هم اعلام کرده که یک APT پشت این هک هستش.
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
دسترسی هکرها به محیط سازمانی TeamViewer
کمپانی TeamViewer اعلام کرده که محیط سازمانی اونا در یک حمله ی هکری نقض شده و NCC Group هم اعلام کرده که یک APT پشت این هک هستش.
🔴 استفاده از بروزرسانی آنتی ویروس برای استقرار بدافزار
در این پست به گزارش محققای Avast در خصوص بدافزار Guptiminer پرداختیم که از مکانیسم بروزرسانی آنتی ویروس، برای توزیع خودش استفاده میکنه.
#آسیب_پذیری_امنیتی
#آنالیز_بدافزار
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
در این پست به گزارش محققای Avast در خصوص بدافزار Guptiminer پرداختیم که از مکانیسم بروزرسانی آنتی ویروس، برای توزیع خودش استفاده میکنه.
#آسیب_پذیری_امنیتی
#آنالیز_بدافزار
#بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
استفاده از بروزرسانی آنتی ویروس برای استقرار بدافزار
در این پست به گزارش محققای Avast در خصوص بدافزار Guptiminer پرداختیم که از مکانیسم بروزرسانی آنتی ویروس برای توزیع خودش استفاده میکنه.
🔴 ایران یکی از قربانیان کرم PlugX + فایلهای نمونه
محققای Sekoia یه گزارش منتشر کردن در خصوص کرم PlugX که از طریق USB منتشر میشه. با توجه به داده های این گزارش، ایران جزء کشورهایی هستش که بیشترین آلودگی رو داره. از این جهت به بررسی این گزارش پرداختیم.
#آنالیز_بدافزار #هوش_تهدید #بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
محققای Sekoia یه گزارش منتشر کردن در خصوص کرم PlugX که از طریق USB منتشر میشه. با توجه به داده های این گزارش، ایران جزء کشورهایی هستش که بیشترین آلودگی رو داره. از این جهت به بررسی این گزارش پرداختیم.
#آنالیز_بدافزار #هوش_تهدید #بازیگران_تهدید #APT
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
ایران یکی از قربانیان کرم PlugX + فایلهای نمونه
محققای Sekoia گزارشی منتشر کردن در خصوص کرم PlugX، با توجه به اینکه ایران جزء آلوده ترین کشورهاست، به بررسی این گزارش پرداختیم.
🔴 هکرها به MITRE هم رحم نکردن
هکرهای تحت حمایت دولت ، از طریق دو 0day در Ivanti ، تونستن به بخشی از شبکه ی MITRE Corporation دسترسی پیدا کنن.
#breach #0day #APT
🆔 @onhex_ir
➡️ ALL Link
هکرهای تحت حمایت دولت ، از طریق دو 0day در Ivanti ، تونستن به بخشی از شبکه ی MITRE Corporation دسترسی پیدا کنن.
#breach #0day #APT
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
هکرها به MITRE هم رحم نکردن
هکرهای تحت حمایت دولت ، از طریق دو 0day در Ivanti ، تونستن به بخشی از شبکه ی MITRE Corporation دسترسی پیدا کنن.
🔴 افزایش حملات سایبری به اسرائیل
حملات سایبری به اسرائیل ، طی سال گذشته 3 برابر شده و اسرائیل ، هدف اصلی حملات سایبری در سال 2023 بوده.
#هک #APT
🆔 @onhex_ir
➡️ ALL Link
حملات سایبری به اسرائیل ، طی سال گذشته 3 برابر شده و اسرائیل ، هدف اصلی حملات سایبری در سال 2023 بوده.
#هک #APT
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
افزایش حملات سایبری به اسرائیل
حملات سایبری به اسرائیل ، طی سال گذشته 3 برابر شده و اسرائیل ، هدف اصلی حملات سایبری در سال 2023 بوده.
Forwarded from خبر و تحلیل کی پاد
Runtime APIs Obfuscation.pdf
892.1 KB
🎴شناخت آناتومی بدافزارها
〰️ مبهمسازی فراخوانیها سیستمی در ویندوز
➖ در هنگام تحلیل باینری یک بدافزار، در اولین گام تحلیلگر تلاش خواهد کرد تا اطلاعات کافی از رابطهای برنامهنویسی که در باینری فراخوانی شدهاند، به دست آورد. با مشاهده لیست توابعی که توسط باینری استفاده شده است، میتوانید حدس بزنید که باینری قرار است بر روی سیستم چه عملیاتی انجام بدهد.
➖ از همین روی، اگر ما به عنوان توسعهدهنده نرمافزار بتوانیم به شکلی آناتومی بدافزار را طراحی کنیم که تحلیلگران نتوانند به سادگی لیست رابطهایی را که فراخوانی شدهاند، کشف کنند (الخصوص در فاز تحلیل استاتیک)، میتوانیم به شکل قابل توجهای از شناسایی عملکرد باینری خود جلوگیری کنیم.
➖ در این مقاله، به یکی از تکنیکهایی خواهیم پرداخت که میتوانیم با استفاده از آن رابطهای برنامهنویسی که در باینری استفاده شده است، مبهمسازی یا مخفی کنیم.
✔️ تهیه شده توسط تیم فنی آزمایشگاه امنیت کیپاد
#کتاب #مقاله #پژوهش
@kaipod | #malware #apt #offensive
〰️ مبهمسازی فراخوانیها سیستمی در ویندوز
➖ در هنگام تحلیل باینری یک بدافزار، در اولین گام تحلیلگر تلاش خواهد کرد تا اطلاعات کافی از رابطهای برنامهنویسی که در باینری فراخوانی شدهاند، به دست آورد. با مشاهده لیست توابعی که توسط باینری استفاده شده است، میتوانید حدس بزنید که باینری قرار است بر روی سیستم چه عملیاتی انجام بدهد.
➖ از همین روی، اگر ما به عنوان توسعهدهنده نرمافزار بتوانیم به شکلی آناتومی بدافزار را طراحی کنیم که تحلیلگران نتوانند به سادگی لیست رابطهایی را که فراخوانی شدهاند، کشف کنند (الخصوص در فاز تحلیل استاتیک)، میتوانیم به شکل قابل توجهای از شناسایی عملکرد باینری خود جلوگیری کنیم.
➖ در این مقاله، به یکی از تکنیکهایی خواهیم پرداخت که میتوانیم با استفاده از آن رابطهای برنامهنویسی که در باینری استفاده شده است، مبهمسازی یا مخفی کنیم.
✔️ تهیه شده توسط تیم فنی آزمایشگاه امنیت کیپاد
#کتاب #مقاله #پژوهش
@kaipod | #malware #apt #offensive
The CyberWar Map is a visual guide to some of the most prominent players and events in state-to-state cyberconflict created as a part of the National Security Archive's Cyber Vault Project. This resource focuses on state-sponsored hacking and cyber-attacks.
https://embed.kumu.io/0b023bf1a971ba32510e86e8f1a38c38#apt-index
@onhex_ir
https://embed.kumu.io/0b023bf1a971ba32510e86e8f1a38c38#apt-index
@onhex_ir
Kumu
APT Index
A Kumu Project.
StrongPity APT – Revealing Trojanized Tools, Working Hours and Infrastructure
https://labs.bitdefender.com/2020/06/strongpity-apt-revealing-trojanized-tools-working-hours-and-infrastructure/
@onhex_ir
https://labs.bitdefender.com/2020/06/strongpity-apt-revealing-trojanized-tools-working-hours-and-infrastructure/
@onhex_ir
Bitdefender Labs
StrongPity APT – Revealing Trojanized Tools, Working Hours and...
Bitdefender researchers have recently found the APT group StrongPity has been targeting victims in Turkey and Syria. Using watering hole tactics to... #advancedpersistentthreat #APT #APTresearch