اکسپلویت آسیب پذیری Graph API توسط بدافزار BirdyClient
اردیبهشت 15, 1403 1403-02-16 11:59اکسپلویت آسیب پذیری Graph API توسط بدافزار BirdyClient
هکرها به تازگی با استفاده از یکسری بدافزارها و اکسپلویت کردن Graph API از OneDrive ماکروسافت به عنوان C&C سرور استفاده نمودند.این بدافزار BirdyClient می باشد که برای download کردن و upload کردن فایل به C&C سرور توسط گروه هکری به نام Flea یا همان APT15 می باشد ، استفاده می شود. هش و IOC مربوط به این بدافزار afeaf8bd61f70fc51fbde7aa63f5d8ad96964f40b7d7fce1012a0b842c83273e می باشد.
https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D : لیست دوره ها
https://www.instagram.com/protect_cyber_sec : آدرس اینستاگرام
https://www.youtube.com/@protect_cyber_sec : آدرس کانال یوتیوب
https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231 : آدرس لینکدین
https://t.me/protect_cyber_sec : آدرس کانال تلگرام
https://www.aparat.com/protect_cyber_sec : آدرس کانال آپارات
