بهنظرم میتونین از ابزار Velociraptor برای IoC هایی که افتا میده استفاده کنید.
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
برای این منظور از yara کمک بگیرید . اینطور میتونید در کل شبکه تون جستجو بزنید . مشکل scaling در جستجو های یارا بوده ولی اینطوری مساله حل میشه.
** برخی آنتی ویروس ها هم قابلیت جستجو از طریق yara رو به شما میدن
https://docs.velociraptor.app/docs/forensic/searching/
@Engineer_Computer
docs.velociraptor.app
Searching Content :: Velociraptor - Digging deeper!
A powerful DFIR technique is searching bulk data for patterns. YARA is a
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.
powerful keyword scanner that allows to search unstructured binary data
based on user provided rules.
☢️یه تست بگیرید که اینو کی کشف میکنه☢️
اونوقت بشینین هرکی کشف نکرد رو ممنوع کنید !!
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
@Engineer_Computer
اونوقت بشینین هرکی کشف نکرد رو ممنوع کنید !!
https://www.trendmicro.com/en_us/research/24/h/godzilla-fileless-backdoors.html
@Engineer_Computer
Trend Micro
Silent Intrusions: Godzilla Fileless Backdoors Targeting Atlassian Confluence
باج افزاری برای محیط های لینوکس و ویندوز
https://findsec.org/index.php/blog/326-rust-based-ransomware-cicada3301-targets-windows-linux
@Engineer_Computer
https://findsec.org/index.php/blog/326-rust-based-ransomware-cicada3301-targets-windows-linux
@Engineer_Computer
findsec.org
Cicada3301 Ransomware: Cross-Platform Threat
Cicada3301, a Rust-based ransomware targeting Windows and Linux systems, poses a significant threat.
بررسی خطاهای انسانی یا رفتارهای بد افزار ها
این قسمت فایل MFT
فارنزیک ویندوز
https://library.mosse-institute.com/articles/2022/05/windows-master-file-table-mft-in-digital-forensics/windows-master-file-table-mft-in-digital-forensics.html
@Engineer_Computer
این قسمت فایل MFT
فارنزیک ویندوز
https://library.mosse-institute.com/articles/2022/05/windows-master-file-table-mft-in-digital-forensics/windows-master-file-table-mft-in-digital-forensics.html
@Engineer_Computer
Mosse-Institute
Windows Master File Table (MFT) in Digital Forensics
In a classroom, a teacher would have details of all the students who have enrolled in a particular course. Details about each student like student ID, name, enrolment date, etc. are stored in an or...
CSF 2.0 Implementation Examples.pdf
1013.2 KB
مثالهایی برای پیاده سازی فریم ورک CSF
@Engineer_Computer
@Engineer_Computer
soc-transformation-infographic.pdf
7.3 MB
اینفوگرافیک Cortex XDR
@Engineer_Computer
@Engineer_Computer
_StopRansomware_ RansomHub Ransomware.pdf
861.1 KB
الان امنیت چی در هر سازمانی نا آگاهه که اون یکی سازمان چطوری خورده . یا نمیدونه اصلا چطوری خودشو امن کنه چون اصلا حمله های تارگت شده بهش اعلام نمیشه فقط یکسری IOC هرچند وقت یکبار ارسال میشه .
سازمانهای متولی متاسفانه چنین گزارش هایی در ایران تولید نمیکنند فقط تا دستشون میرسه ممنوع میکنند
@Engineer_Computer
سازمانهای متولی متاسفانه چنین گزارش هایی در ایران تولید نمیکنند فقط تا دستشون میرسه ممنوع میکنند
@Engineer_Computer
🔴هکرها ۲۰ بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانکها، سه میلیون دلار باج گرفتند!
🔹پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانکهای ایران (شرکت توسن) به هکرها میلیونها دلار باج پرداخت کند.
🔹براساس این گزارش، این شرکت ایرانی تحت فشار دولت دستکم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار دادههای ۲۰ بانک ایران و اطلاعات حساب میلیونها ایرانی جلوگیری کند.
🔹به گزارش پولتیکو، این بدترین حمله سایبری به بانکهای ایران بهشمار میرود و گروهی تحت عنوان «آیآرلیکس» (IRLeaks) که سابقه هک بانکهای ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.
https://www.politico.eu/article/iran-millions-ransom-massive-cyberattack-banks/?fbclid=PAZXh0bgNhZW0CMTEAAaZokRER9U5ItK06AQS6LhcWgfYWcTcsVfldlf_vr4Bi6-vWOAjboMjxehg_aem_wTcnFBfh0ocHkZCNGVp4UQ
@Engineer_Computer
🔹پولتیکو به نقل از منابع مطلع گزارش داده که حمله سایبری ماه گذشته که تهدیدی برای ثبات سیستم بانکداری ایران بود موجب شد که شرکت تامین کننده خدمات الکترونیکی برای بانکهای ایران (شرکت توسن) به هکرها میلیونها دلار باج پرداخت کند.
🔹براساس این گزارش، این شرکت ایرانی تحت فشار دولت دستکم سه میلیون دلار به عنوان باج پرداخت کرد تا از انتشار دادههای ۲۰ بانک ایران و اطلاعات حساب میلیونها ایرانی جلوگیری کند.
🔹به گزارش پولتیکو، این بدترین حمله سایبری به بانکهای ایران بهشمار میرود و گروهی تحت عنوان «آیآرلیکس» (IRLeaks) که سابقه هک بانکهای ایران را دارد، احتمالا پشت این حمله قرار دارد. این گروه هکری در ماه دسامبر نیز اطلاعات بیش از ۲۰ شرکت بیمه و اسنپ فوود را هک کرده بود.
https://www.politico.eu/article/iran-millions-ransom-massive-cyberattack-banks/?fbclid=PAZXh0bgNhZW0CMTEAAaZokRER9U5ItK06AQS6LhcWgfYWcTcsVfldlf_vr4Bi6-vWOAjboMjxehg_aem_wTcnFBfh0ocHkZCNGVp4UQ
@Engineer_Computer
POLITICO
Iran pays millions in ransom to end massive cyberattack on banks, officials say – POLITICO
IRLeaks, a group with a history of hacking Iranian companies, was said to be responsible.
👍1
المپیاد جهانی کامپیوتر در مصر در جریان هست
برای دوستان ایرانی ارزوی موفقیت و سربلندی داریم
https://ranking.ioi2024.eg/
@Engineer_Computer
برای دوستان ایرانی ارزوی موفقیت و سربلندی داریم
https://ranking.ioi2024.eg/
@Engineer_Computer
❤5🕊1
به تازگی آسیب پذیری جدیدی از نوع Privilege Escalation برای کرنل ویندوز با کد شناسایی CVE-2024-38106 منتشر شده است.این آسیب پذیری برای سیستم عامل های Windows 10 و Windows 11 ویندوز سرورهای 2016 و 2019 و 2022 وجود دارد. آسیب پذیری فوق ، مربوط به پروسس ntoskrnl.exe می باشد .برای پیشگیری و مقابله با این تهدید به روز رسانی منتشر شده توسط ماکروسافت را اعمال نمایید.
@Engineer_Computer
@Engineer_Computer
Network Security Channel
1725646736810.jpeg
ایمیلهای بین آیآر لیکس و آرش بابایی (مدیرعامل شرکت توسن) که توسط شخص ثالث بهدست آمده، با CyberScoop به اشتراک گذاشته شده و توسط منبع جداگانهای آشنا به این موضوع تأیید شده است، دو طرف را در حال مذاکره برای پرداخت از ۸ آگوست نشان میدهد.
پیام تلگرامی، کاری که گروه آیآر لیکس انجام داد، توسن ۱ بیت کوین را به آدرسی که آیآر لیکس ارائه کرده بود ارسال کرد و آیآر لیکس دریافت آن را تأیید کرد.
دو طرف با پرداخت اولیه ۱ بیت کوین و پس از آن برنامه پرداخت ۳ بیت کوین در هفته تا زمانی که مجموعاً ۳۵ بیت کوین پرداخت شود، موافقت کردند. این کیف پول تاکنون تقریباً ۱۰ بیت کوین به ارزش حدود ۵۶۱۰۰۰ دلار دریافت کرده است.
جکی برنز کوون، رئیس اطلاعات تهدیدات سایبری در Chainalysis، به CyberScoop گفت که کیف پول مورد نظر حداقل از دو صرافی مختلف ایرانی پرداختهایی دریافت کرده است که «میتواند با پرداختهای قربانیان ایرانی مطابقت داشته باشد».
این کیف پول در مجموع ۱.۱ میلیون دلار بین ۳ سپتامبر ۲۰۲۳ و ۲ سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده دریافت کرده بود. کوون گفت که این کیف پول همچنین برای خرید زیرساختهای فناوری اطلاعات از جمله دامنهها و خدمات میزبانی استفاده شده است.
لینک مقاله CyberScoop از گزارش ارائه شده بین شرکت توسن و گروه هکری IRLeaks
https://cyberscoop.com/iranian-it-vendor-ransom-cyberattack-banks/
@Engineer_Computer
پیام تلگرامی، کاری که گروه آیآر لیکس انجام داد، توسن ۱ بیت کوین را به آدرسی که آیآر لیکس ارائه کرده بود ارسال کرد و آیآر لیکس دریافت آن را تأیید کرد.
دو طرف با پرداخت اولیه ۱ بیت کوین و پس از آن برنامه پرداخت ۳ بیت کوین در هفته تا زمانی که مجموعاً ۳۵ بیت کوین پرداخت شود، موافقت کردند. این کیف پول تاکنون تقریباً ۱۰ بیت کوین به ارزش حدود ۵۶۱۰۰۰ دلار دریافت کرده است.
جکی برنز کوون، رئیس اطلاعات تهدیدات سایبری در Chainalysis، به CyberScoop گفت که کیف پول مورد نظر حداقل از دو صرافی مختلف ایرانی پرداختهایی دریافت کرده است که «میتواند با پرداختهای قربانیان ایرانی مطابقت داشته باشد».
این کیف پول در مجموع ۱.۱ میلیون دلار بین ۳ سپتامبر ۲۰۲۳ و ۲ سپتامبر ۲۰۲۴ از طریق ۶۰ سپرده دریافت کرده بود. کوون گفت که این کیف پول همچنین برای خرید زیرساختهای فناوری اطلاعات از جمله دامنهها و خدمات میزبانی استفاده شده است.
لینک مقاله CyberScoop از گزارش ارائه شده بین شرکت توسن و گروه هکری IRLeaks
https://cyberscoop.com/iranian-it-vendor-ransom-cyberattack-banks/
@Engineer_Computer
CyberScoop
Major Iranian IT vendor paying large ransom to resolve recent cyberattack
The company, Tosan, which provides IT services to 45% of the country’s banks, has paid $561,000 worth of bitcoin so far.
😱2❤1🤯1
دوره خانم شبنم جعفر پور
یکی از کار درست ترین هارو شرکت کنید
پیشنهاد میشه برای بچه هایی که علاقه به نوشتن مقالات سطح بین المللی دارن و قصد مهاجرت ...
از طرف این کانال اگر ثبت نام کردید فکر میکنم تخفیف کوچکی هم دارند ...😊🌹
@Engineer_Computer
یکی از کار درست ترین هارو شرکت کنید
پیشنهاد میشه برای بچه هایی که علاقه به نوشتن مقالات سطح بین المللی دارن و قصد مهاجرت ...
از طرف این کانال اگر ثبت نام کردید فکر میکنم تخفیف کوچکی هم دارند ...😊🌹
@Engineer_Computer