11307
برای پیامهای خصوصی به شماره زیر پیام بدین: 🗣️https://t.me/+16283000015 🗣️https://t.me/NarimanGharib_DM 👀https://narimangharib.com
مهم: حتما خبر هک شدن بانکهای ایران و به سرقت رفتن اطلاعات حساب ها و کارتها... را خواندهاید. مطلع شدم که جمهوری اسلامی تا الان ۱ میلیون دلار به هکرها پرداخت کرده است. این مبلغ قسمتی از مبلغ درخواستی هکرها بود. چرا باید مردم نگران پولهای نگه داشته خودشان در بانک ها نباشن؟ بنظرم باید قسمتی از پولهای حساب های خود را برداشت کنید.
Important: You may have heard about the recent hacking of Iranian banks. I've learned that the Islamic Republic has already paid $1 million as part of the ransom demanded by the hackers. This situation raises concerns about the security of the money kept in these banks.
@NarimanGharib
t.me/NarimanGharib
گزارش جدیدی از مرکز تحلیل تهدیدات مایکروسافت (MTAC) نشان میدهد که جمهوری اسلامی در حال آمادهسازی برای عملیات نفوذ سایبری در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا است. این گزارش حاکی از آن است که گروههای مرتبط با ایران از ماه ژوئن ۲۰۲۴ فعالیتهای خود را آغاز کردهاند. این فعالیتها شامل شناسایی سایبری اولیه و ایجاد شخصیتهای آنلاین و وبسایتهای جعلی در فضای اطلاعاتی است.
بر اساس این گزارش، گروههایی مانند Sefid Flood و Mint Sandstorm (مرتبط با سپاه پاسداران) در حال آمادهسازی برای عملیات نفوذ هستند. این گروهها از تاکتیکهایی مانند فیشینگ، جعل هویت گروههای فعال سیاسی و اجتماعی، و ایجاد وبسایتهای خبری جعلی استفاده میکنند. هدف آنها ایجاد اختلاف و تضعیف اعتماد به مقامات و روند انتخابات است.
گزارش MTAC پیشبینی میکند که بازیگران ایرانی احتمالاً از حملات سایبری علیه نهادها و نامزدها استفاده خواهند کرد و همزمان تلاشهای خود را برای تشدید مسائل تفرقهانگیز موجود در آمریکا، مانند تنشهای نژادی، نابرابریهای اقتصادی و مسائل مربوط به جنسیت، افزایش خواهند داد. این گزارش همچنین به فعالیتهای مشابه از سوی روسیه و چین اشاره میکند، اما تأکید میکند که فعالیتهای ایران در ماههای اخیر قابل توجه بوده است.
گزارش MTAC همچنین به طور خاص به فعالیتهای تهدیدآمیز سپاه پاسداران انقلاب اسلامی (IRGC) اشاره میکند. طبق این گزارش، بازیگران تهدید IRGC وارد مرحله آمادهسازی برای احتمال نفوذ سایبری شدهاند. در ژوئن ۲۰۲۴، گروه Mint Sandstorm که توسط واحد اطلاعاتی IRGC اداره میشود، یک ایمیل فیشینگ به یک مقام عالیرتبه یک کمپین ریاست جمهوری ارسال کرد. این ایمیل از طریق یک حساب کاربری به خطر افتاده متعلق به یک مشاور ارشد سابق ارسال شده بود.
علاوه بر این، گزارش نشان میدهد که Mint Sandstorm در ۱۳ ژوئن تلاش ناموفقی برای ورود به حساب کاربری متعلق به یک نامزد سابق ریاست جمهوری داشته است. این الگوی هدفگیری و زمانبندی - چند روز قبل از فیشینگ یک کمپین فعال ریاست جمهوری و چند ماه قبل از انتخابات - نشان میدهد که این تلاشها احتمالاً مرتبط با انتخابات هستند.
گزارش همچنین به فعالیتهای گروه Peach Sandstorm (معروف به APT-33) اشاره میکند که در ماه مه موفق به نفوذ به یک حساب کاربری با دسترسی محدود در یک دولت محلی در یک ایالت کلیدی شد. اگرچه هدف دقیق این نفوذ مشخص نیست، اما گزارش خاطرنشان میکند که شهرستان هدف قرار گرفته شده اخیراً درگیر یک جنجال نژادی بوده که در اخبار ملی منعکس شده است. این موارد نشان میدهد که بازیگران تهدید IRGC به طور فعال در حال آمادهسازی برای عملیات نفوذ احتمالی مرتبط با انتخابات هستند.
https://blogs.microsoft.com/on-the-issues/2024/08/08/iran-targeting-2024-us-election/
@NarimanGharib
وزارت امور خارجه آمریکا با انتشار تصاویر شش نفر از تروریستهای سایبری سپاه، برای دریافت اطلاعاتی از آنها ۱۰ میلیون دلار پاداش تعیین کرد.
گروه مثلا انتقام جویان سایبری وابسته به گروه شهید کاوه با مدیریت مهدی.
https://rewardsforjustice.net/rewards/cyberav3ngers/
چهرههای آشنا، فعالیتهای آشنا.
@NarimanGharib
خیلی ها این چند وقت طریقه کار با اپلیکیشن firefly ادوبی را پرسیده بودند و چطوری میتوانیم شخصی را در تصویر حذف کنیم. آموزش کوتاهی اماده کردم براتون عزیزانم 😂😂😏
@NarimanGharib
تلگرام، دو کانال گروه هکری جمهوری اسلامی به نام 'handala' که اهداف اسراییلی را مورد حمله قرار می دادند، را مسدود کرد.
Читать полностью…
📊 گزارش جدید در مورد گروه مادیواتر:
شرکتهای امنیتی Check Point و Sekoia از فعالیتهای جدید گروه هکری ایرانی "MuddyWater" خبر دادهاند:
- گروه MuddyWater، مرتبط با وزارت اطلاعات ایران، تاکتیکهای خود را تغییر داده است
- بدافزار جدیدی به نام "BugSleep" (یا "MuddyRot") توسط این گروه توسعه یافته است
- این بدافزار جایگزین استفاده از نرمافزارهای مدیریت از راه دور قانونی شده است
- کشورهای هدف شامل ترکیه، آذربایجان، اردن، عربستان سعودی، اسرائیل و پرتغال میباشند
- حملات از طریق ایمیلهای فیشینگ با استفاده از حسابهای هک شده انجام میشود
- BugSleep قابلیتهایی مانند دانلود/آپلود فایل و ایجاد شل معکوس را دارد
این تغییر استراتژی احتمالاً به دلیل افزایش نظارت بر نرمافزارهای مدیریت از راه دور توسط شرکتهای امنیتی صورت گرفته است.
محققان معتقدند این تحولات نشاندهنده تداوم فعالیتهای این گروه در خاورمیانه، بهویژه علیه اسرائیل، است.
https://blog.sekoia.io/muddywater-replaces-atera-by-custom-muddyrot-implant-in-a-recent-campaign/
https://research.checkpoint.com/2024/new-bugsleep-backdoor-deployed-in-recent-muddywater-campaigns/
@NarimanGharib
شبکهی اجتماعی X درحال تست دکمهی dislike برای ریپلایها است.
@NarimanGharib
از روز ۷ تیر، جمهوری اسلامی، کلا سرعت برخی از سرویس های بین اللملی را آورده پایین. برای همین وقتی درحال استفاده از فیلترشکن هستید، سرعت دانلود فیلم و عکس خیلی کاهش پیدا کرده است. — سیستم کاریشون اینطوریه: ۱- سرعت اینترنت را برای انتخابات میاریم پایین، فیلترشکن ها رو اختلال میندازیم. ۲- میاییم تو مناظره ها و تو توییتر بهمدیگه می توپیم که ما اگر بیاییم اینترنت خفن عالی میشه. خبر ندارند ملت خیلی وقت هست که 🖕را سمت مسئولین تمام دولتهای جمهوری اسلامی حواله کردند.
Читать полностью…
از اونور جهرمی و دار و دستشون اینترنت ایران را داغون و فیلترینگ را شدت بخشیدن. حالا از طریق سرویس گوگل ادز، برای مردمی که از فیلترشکن استفاده میکنند، تبلیغات نشان میدهند. واقعا که سیرک انتخابات است و نه چیز دیگه ای.
https://x.com/NarimanGharib/status/1805702364747219223
یادمون نره.
برای آذری جهرمی که از مدیران خوشنام ، پاکدست وزارت اطلاعات بود.
[مزار جانباختگان #پرواز۷۵۲ اصفهان]
چقدر تو وقیح و بیشرمی ظریف!
vidarwarrior
@mamlekate
This evening, the Iran International television network disclosed to millions of Iranians the identities of several key members from the #MuddyWater and #DarkBit groups. Here are the individuals revealed:
Right to left:
Mohammad Reza khroosh
Younes Valiaei
Mohammad Khosh'lahan
#MuddyWater
Head of the organization: Amirhossein Fard Siyahbosh
Alias: Parsa Sarafian
2) Seyyed Ali Emami
3) Pouria Kazem Abadi Farahani
4) Ahmadreza Irani
5) Amin Dadashi
6) Seyyed Hossein Siyyadat #DarkBit
@NarimanGharib
برای دوستانی که علاقمند هستند بدانند سازندههای Hamster Kombat چه برنامههایی برای آینده دارند. میتوانید این خلاصه از whitepaper تهیه شده این شرکت را بخوانید. برای دوستان خود هم بفرستید تا انگشت های مبارک کمی استراحت کنند.
@NarimanGharib
مطلع شدم آزاد شدی. آزادیت مبارک.🤪🤪 ببینیم همکاری های بعدیت چطوری خواهد بود.
Читать полностью…
All Eyes On Ameneh. 😅😅 😂😂 هموطن، استوری کن چرا که نه. تو اگر جوگیر میشی و در اینستاگرام از حماسی ها دفاع میکنی، میتونی از آمنه هم دفاع کنی.
Читать полностью…
گزارش جدیدی از تیم تحلیل تهدیدات گوگل (TAG) نشان میدهد که گروه APT42، که با سپاه پاسداران انقلاب اسلامی مرتبط است، حملات فیشینگ خود را علیه اهداف اسرائیلی و آمریکایی افزایش داده است. این گروه در شش ماه گذشته، حدود ۶۰٪ از حملات خود را متوجه کاربران در ایالات متحده و اسرائیل کرده است. اهداف شامل مقامات دولتی فعلی و سابق، کمپینهای سیاسی، دیپلماتها، افراد شاغل در اندیشکدهها و سازمانهای غیردولتی بودهاند.
تاکتیکهای APT42 شامل استفاده از خدمات مانند Google Sites، Drive و Gmail برای میزبانی بدافزار و صفحات فیشینگ است. آنها همچنین از مهندسی اجتماعی برای هدف قرار دادن مقامات نظامی سابق اسرائیل و مدیران هوافضا استفاده کردهاند. گوگل اقداماتی برای مقابله با این حملات انجام داده است، از جمله بازنشانی حسابهای به خطر افتاده و ارسال هشدار به کاربران هدف.
گزارش همچنین نشان میدهد که APT42 تلاشهایی برای هدف قرار دادن حسابهای مرتبط با انتخابات ریاست جمهوری آمریکا داشته است. این شامل تلاش برای دسترسی به حسابهای ایمیل شخصی افراد مرتبط با کمپینهای بایدن و ترامپ بوده است.
این حملات نشاندهنده پیچیدگی فزاینده عملیاتهای سایبری ایران است. APT42 از ابزارهای فیشینگ پیشرفتهای مانند GCollection استفاده میکند که قادر به جمعآوری اطلاعات ورود به سیستم از کاربران Google، Hotmail و Yahoo است. این ابزار حتی میتواند احراز هویت چند عاملی(2FA) را دور بزند. گوگل هشدار داده است که این گروه درک قوی از تنظیمات امنیتی ارائهدهندگان ایمیل دارد و از تحقیقات گسترده برای شناسایی آدرسهای ایمیل شخصی که ممکن است محافظت کمتری داشته باشند، استفاده میکند.
این افزایش فعالیتهای سایبری در زمینه تنشهای فزاینده بین ایران و اسرائیل رخ میدهد. کارشناسان هشدار میدهند که با تشدید درگیریها، میتوان انتظار داشت که حملات سایبری از هر دو طرف افزایش یابد. این موضوع نگرانیهای جدی را در مورد امنیت اطلاعات حساس و احتمال تأثیرگذاری بر روندهای سیاسی، از جمله انتخابات آینده ایالات متحده، ایجاد کرده است.
https://blog.google/threat-analysis-group/iranian-backed-group-steps-up-phishing-campaigns-against-israel-us/
@NarimanGharib
این مهدی لشگریان رییس گروه شهید کاوه و تیم هکری Cyber Av3ngers هست که دولت آمریکا برای اطلاعاتی که منجر به دستگیریش بشه ۱۰میلیون جاییزه گذاشته. خدایی شما بودین ۱۰ میلیون میدادین؟ ته تهش ۳۰۰دلار. 🤣🤣🤣
Читать полностью…
گروه سایبری مخالف رژیم جمهوری اسلامی، گیتلب شرکت سایبری پوششی سپاه پاسداران را هک کردند و اطلاعاتی از آن را بر روی اینترنت منتشر کردند. همانطور که میدانیم شرکت زیر نظر حمیدرضا لشگریان اداره میشود. آنها همچنین بنظر می رسد سرور ریموت این شرکت را هم مورد نفوذ قرار دادند.
@NarimanGharib
بنظر میاد هواپیمایی کاسپین مورد نفوذ هکرها قرار گرفته است.
It appears that Caspian Airlines has been compromised by hackers.
@NarimanGharib
از ساعت حدود ۱۲ ظهر امروز به وقت ایران، شاهد اختلال سراسری عمدی اینترنت از سوی شرکت ارتباطات زیرساخت هستیم.
Читать полностью…
اگر فعال حقوق بشری، روزنامهنگار، سلبریتی یا کسی هستید که فکر میکنید مثلا جمهوری اسلامی ممکن است حساب کاربری گوگل شما را مورد هدف هک قرار دهد میتوانید از قابلیت Passkey گوگل استفاده کنید. وقتی فعال کردین دیگر نیاز نیست رمز گوگل را بخاطر داشته باشید و اینطوری موقع حملات فیشینگ هم چیزی ندارید که به هکرها تقدیم کنید. دقت کنید این روشها برای کسانی بیشتر جواب میده که خارج کشور هستند، در داخل کشور میریزند تو خونه طرف و گوشی و لب تاپ را برمیدارند میرن.
https://landing.google.com/advancedprotection/
@NarimanGharib
«با افشای یک شبکه پولشویی بزرگ سپاه پاسداران مشخص شده که مجموعهای از صرافهای همکار سپاه در تهران، با تاسیس شرکتهای پوششی در ایران، امارات، چین و هنگکنگ پول حاصل از فروش نفت و محصولات پتروشیمی را به وزارت دفاع و سپاه پاسداران میرساندند.
گزارشی از مجتبا پورمحسن»
A significant money laundering network tied to the Revolutionary Guards has been uncovered, revealing that a group of exchange dealers in Tehran collaborated with the Guards to set up front companies in Iran, the UAE, China, and Hong Kong. These companies funneled the profits from selling oil and petrochemical products back to the Ministry of Defense and the Revolutionary Guards, according to a report by Mojtaba Pourmohsen.
https://www.youtube.com/watch?v=OXAYZ-2dNqg
@NarimanGharib
اطلاعات کارکنان شرکت «اندیشه نگار آفاق» که یکی دیگر از واحدهای سایبری سپاه سایبری است در اینترنت منتشر شد. این شرکت یکی دیگه از شرکتهایی است که مانند محک رایان افراز و ایلیانت گستر و شهید کاوه زیر نظر امیر لشگریان فعالیت میکند.
Information about the employees of "Andisheh Negar Afagh Company," a cyber unit linked to IRGC Cyber (IRGC-CEC), has been leaked online. This company, like Mahak Rayan Afraz, Eeleyanet Gostar, and Shahid Kaveh, operates under the supervision of Amir Lashgarian.
@NarimanGharib
اگر فکر میکنید این نظام، مردم ایران براش ارزشی دارند. تنها مورد ۳ و چهار رو بخونید. دیگه نیازی نیست دغدغه فیلترینگ و گرانی و هوای بد را داشته باشید. وضعیت از اون چیزی که فکر میکنید بدتره و اینها ربطی به تحریمها و... نداره و کل نظام هرکسی، هرکسی بیاد سر کار این کثافت بازی ها ادامه خواهد داشت.
Читать полностью…
یکی از ابزارهای مورد استفادهی رژیم (همدستان قدیمی آذری جهرمی)، جاسوسی و تحلیل کلان داده (بیگ دیتا) از طریق پوستههای تلگرام مانند تلگرام طلایی است که همچنان فعال هستند. با استفاده از این دادهها و اطلاعات دیگر درباره موضوعات مورد بحث مردم، سعی در فریب و ترغیب شما برای شرکت در انتخابات را خواهند داشت. این روزها احساساتی نشوید، اینها همانهایی هستند که در کشتار مردم در خیابانها دست داشتند و بعد انکار کردند. آنها بیشتر به فکر حفظ قدرت خودشان هستند تا ایران. بیایید یک بار برای همیشه ملت فراموشکاری نباشیم.
@NarimanGharib
بخشی از سخنان رئیس مایکروسافت که دیروز در جلسه کمیته امنیت داخلی مجلس نمایندگان آمریکا حضور یافت تا به پرسشهایی در مورد تدابیر امنیتی این شرکت برای مقابله با آسیبهای امنیتی و حملات هکری به زیرساختهای آمریکا پاسخ دهد.
https://www.iranintl.com/202406147538
@NarimanGharib
سلام به همستر کامبت بازهای توی خونه. — اینقدر اپ های اتوکلیک رو دانلود کردین که این اپ ها اومدن بین محبوب ترین اپ های ایران.🐹🐹
@NarimanGharib
مایکروسافت اخیراً گزارش داده است که از اواخر سال ۲۰۲۳ حملات سایبری به دستگاههای تکنولوژی عملیاتی (OT) که به اینترنت متصل هستند و امنیت کمی دارند، افزایش یافته است. این حملات عمدتاً بر سیستمهای آب و فاضلاب در ایالات متحده تمرکز داشته و شامل حملاتی از سوی بازیگران وابسته به سپاه پاسداران انقلاب اسلامی و هکتیویستهای طرفدار روسیه بوده است. این حملات نشاندهنده نیاز بحرانی به بهبود امنیت دستگاههای OT است که در صورت عدم حفاظت میتوانند به آسانی هدف قرار گیرند.
دستگاههای OT که در فرآیندهای حیاتی واقعی کنترل دارند، به دلیل ضعفهای امنیتی معمولاً هدف جذابی برای حملات سایبری هستند. این سیستمها در صنایع مختلف از جمله سیستمهای تهویه، تامین آب و نیروگاهها کاربرد دارند و حملات به این سیستمها میتواند کنترل پارامترهای مهمی چون سرعت و دما را به دست مهاجمان بسپارد. مایکروسافت توصیه میکند که برای جلوگیری از این حملات، دستگاههای OT باید به صورت صحیح ایمنسازی شوند و از اتصال مستقیم به اینترنت خودداری کنند.
https://www.microsoft.com/en-us/security/blog/2024/05/30/exposed-and-vulnerable-recent-attacks-highlight-critical-need-to-protect-internet-exposed-ot-devices/
@NarimanGharib
وضعیت اینترنت در ایران اخیراً بدتر شده است و شباهت زیادی به زمان تظاهرات دارد. از تاریخ ۲۴ می، کاربران ایرانی با مشکلات جدی در بارگذاری ویدئوها و تصاویر مواجه شدهاند و سرعت کلی اینترنت بهطور محسوسی کاهش یافته است.
The internet situation in Iran has recently deteriorated, resembling the conditions experienced during times of protest. Since May 24th, Iranian users have faced significant difficulties in loading videos and images, and overall internet speeds have noticeably declined.