Offensive Security
https://research.checkpoint.com/2025/nimbus-manticore-deploys-new-malware-targeting-europe/
توضیحی کوتاه برای کسانی که متوجه نشدن چه اتفاقی افتاده در حملاتی که انجام شده
گروه هکری UNC1549 (منتسب به ایران) با جعل هویت شرکتهایی مثل Insight Digital B.V. و RGC Digital، گواهیهای امضای کد از SSL.com گرفتند. این گواهیها برای تأیید اصالت و سلامت فایلهای اجرایی (مثل .exe یا .dll) استفاده میشن تا سیستمعامل و Av به فایل اعتماد کنن.
هکرها ایجنتهاشونو با این گواهیها امضا کردند، که باعث شد بهعنوان فایلهای قانونی و ولید شناخته بشن و بدون هشدار روی سیستمهای هدف (عمدتاً سازمانهای اروپایی) اجرا بشن.
این حمله قسمت کوچکی از کل متود بوده که باهاش انتیویروسهارو بایپس کردند.
جزئیات بیشتر
https://news.1rj.ru/str/onhex_ir/13674
گروه هکری UNC1549 (منتسب به ایران) با جعل هویت شرکتهایی مثل Insight Digital B.V. و RGC Digital، گواهیهای امضای کد از SSL.com گرفتند. این گواهیها برای تأیید اصالت و سلامت فایلهای اجرایی (مثل .exe یا .dll) استفاده میشن تا سیستمعامل و Av به فایل اعتماد کنن.
هکرها ایجنتهاشونو با این گواهیها امضا کردند، که باعث شد بهعنوان فایلهای قانونی و ولید شناخته بشن و بدون هشدار روی سیستمهای هدف (عمدتاً سازمانهای اروپایی) اجرا بشن.
این حمله قسمت کوچکی از کل متود بوده که باهاش انتیویروسهارو بایپس کردند.
جزئیات بیشتر
https://news.1rj.ru/str/onhex_ir/13674
Telegram
OnHex
🔴 سوء استفاده هکرهای منتسب به ایران از گواهی های SSL.com
محققین امنیتی گفتن چندین گروه تهدید، از جمله شاخهی Subtle Snail از APT ایرانی Charming Kitten، در حال استفاده از بدافزارهایی هستن که با گواهی های امضای کد از شرکت آمریکایی SSL.com امضا شدن.
معمولا…
محققین امنیتی گفتن چندین گروه تهدید، از جمله شاخهی Subtle Snail از APT ایرانی Charming Kitten، در حال استفاده از بدافزارهایی هستن که با گواهی های امضای کد از شرکت آمریکایی SSL.com امضا شدن.
معمولا…
👍3
RingReaper is a simple post-exploitation agent for Linux designed for those who need to operate stealthily, minimizing the chances of being detected by EDR solutions
https://github.com/MatheuZSecurity/RingReaper
#EDR #linux #postexploit
https://github.com/MatheuZSecurity/RingReaper
#EDR #linux #postexploit
GitHub
GitHub - MatheuZSecurity/RingReaper: Linux post-exploitation agent that uses io_uring to stealthily bypass EDR detection by avoiding…
Linux post-exploitation agent that uses io_uring to stealthily bypass EDR detection by avoiding traditional syscalls. - MatheuZSecurity/RingReaper
Introduction to user space Linux rootkits with examples
https://h0mbre.github.io/Learn-C-By-Creating-A-Rootkit/
@GoSecurity
#rootkit #C #linux #userspace #api
https://h0mbre.github.io/Learn-C-By-Creating-A-Rootkit/
@GoSecurity
#rootkit #C #linux #userspace #api
The Human Machine Interface
Creating a Rootkit to Learn C
Background Information This post is my solution for the last assignment in my Learning-C repository. I thought a good way to cap off a repo designed to introduce people to very basic C programming would be to take those very basic techinques and make a simple…
CVE-2025-9762: Arbitrary File Upload in WordPress Post By Email Plugin
پلاگین Post By Email (تا نسخه ۱.۰.۴b) در تابع
اکسپلویت این اسیبپذیری توی یک فروم روسی یک هفته قبل از انتشار cve ، به مبلغ 48k به فروش گذاشته شده بود.
#CVE
@GoSecurity
پلاگین Post By Email (تا نسخه ۱.۰.۴b) در تابع
save_attachments فاقد validation مناسب برای MIME type و extension فایلهاست. این flaw (CWE-434) اجازه آپلود arbitrary files (مانند webshell PHP) رو بدون auth میده، که منجر به RCE و compromise کامل سرور میشه.اکسپلویت این اسیبپذیری توی یک فروم روسی یک هفته قبل از انتشار cve ، به مبلغ 48k به فروش گذاشته شده بود.
#CVE
@GoSecurity
👍1👨💻1
Media is too big
VIEW IN TELEGRAM
Wannacry Documentary
واناکرای (WannaCry) یک باجافزار مخرب بود که در می ۲۰۱۷ جهان را تکان داد. این بدافزار از آسیبپذیری EternalBlue در ویندوز (MS17-010) سوءاستفاده کرد که توسط NSA توسعه یافته و توسط Shadow Brokers فاش شده بود. واناکرای فایلها را با رمزنگاری AES-128 و RSA قفل میکرد و برای بازگردانی دادهها، باج (۳۰۰ تا ۶۰۰ دلار) به صورت بیتکوین طلب میکرد. این حمله بیش از ۲۰۰,۰۰۰ سیستم در ۱۵۰ کشور را آلوده کرد و خسارتهای میلیونی به سازمانها (مثل NHS بریتانیا) وارد آورد. یک kill switch کشفشده توسط Marcus Hutchins گسترش آن را متوقف کرد. واناکرای به گروه لازاروس (مرتبط با کره شمالی) نسبت داده شده است.
#Ransomware #wannacry
@GoSecurity
واناکرای (WannaCry) یک باجافزار مخرب بود که در می ۲۰۱۷ جهان را تکان داد. این بدافزار از آسیبپذیری EternalBlue در ویندوز (MS17-010) سوءاستفاده کرد که توسط NSA توسعه یافته و توسط Shadow Brokers فاش شده بود. واناکرای فایلها را با رمزنگاری AES-128 و RSA قفل میکرد و برای بازگردانی دادهها، باج (۳۰۰ تا ۶۰۰ دلار) به صورت بیتکوین طلب میکرد. این حمله بیش از ۲۰۰,۰۰۰ سیستم در ۱۵۰ کشور را آلوده کرد و خسارتهای میلیونی به سازمانها (مثل NHS بریتانیا) وارد آورد. یک kill switch کشفشده توسط Marcus Hutchins گسترش آن را متوقف کرد. واناکرای به گروه لازاروس (مرتبط با کره شمالی) نسبت داده شده است.
#Ransomware #wannacry
@GoSecurity
Graph-CTI-annual-report1403.pdf
16.2 MB
توصیه میکنیم حتما زمان بزارید و این گزارش رو بخونید.
"این مستند شامل بررسی دوساله حملات به زیرساختهای فناوری کشور از ابتدای ۱۴۰۲ تا اسفند ۱۴۰۳ است و توسط تیم CTI گراف تهیه شده است."
@graph_inc_ir
#report #iran #attack
@GoSecurity
"این مستند شامل بررسی دوساله حملات به زیرساختهای فناوری کشور از ابتدای ۱۴۰۲ تا اسفند ۱۴۰۳ است و توسط تیم CTI گراف تهیه شده است."
@graph_inc_ir
#report #iran #attack
@GoSecurity
Linux Detection Engineering - A primer on persistence mechanisms
50 min read
@GoSecurity
https://www.elastic.co/security-labs/primer-on-persistence-mechanisms
50 min read
@GoSecurity
https://www.elastic.co/security-labs/primer-on-persistence-mechanisms
www.elastic.co
Linux Detection Engineering - A primer on persistence mechanisms — Elastic Security Labs
In this second part of the Linux Detection Engineering series, we map multiple Linux persistence mechanisms to the MITRE ATT&CK framework, explain how they work, and how to detect them.
Linux_Device_Driver_Development_Everything_you_need_to_start_with.pdf
5.4 MB
Linux Device Driver Development
Everything you need to start with device driver
development for Linux kernel and embedded Linux
Everything you need to start with device driver
development for Linux kernel and embedded Linux
Zorin Os the best alternative to Win10-11
Kernel: Linux
Distribution of Ubuntu
https://github.com/ZorinOS
Kernel: Linux
Distribution of Ubuntu
https://github.com/ZorinOS