11307
برای پیامهای خصوصی به شماره زیر پیام بدین: 🗣️https://t.me/+16283000015 🗣️https://t.me/NarimanGharib_DM 👀https://narimangharib.com
سالروز کشته شدن دختر دلیر و آگاه ایران، «نیکا شاکرمی»، یادآور یکی از بزرگترین جنایتهای حکومتی در تاریخ ماست.
آنچه از او باقی مانده، «زن، زندگی، آزادی» و شجاعت و مقاومت است؛ در مقابل، آنچه از شما جنایتپیشگان بهجا خواهد ماند، مرگ و حقارت است.
@Hosseinronaghi
سفیر جمهوری اسلامی در لبنان نیز پس از انفجار یک دستگاه در بیروت مجروح شده است. 😂😂😂😂
Читать полностью…
گزارشها حاکی از آن است که دهها تا صدها نفر از اعضای حزبالله در سراسر لبنان بر اثر انفجار پیجرها (دستگاههای قابلحملی که برای دریافت پیامهای متنی، عددی و صوتی با استفاده از امواج رادیویی استفاده میشوند) مجروح شدهاند.
😂😂😂😂😂😂
@NarimanGharib
باورتون میشه تمام بانکهای خصوصی ایران از طریق شرکت توسن هک شدند و اطلاعات رو برداشتند رفتند و بعد از یک ماه هنوز هیچکس از «مسئولین» به مردم هیچ چیزی نگفتند؟؟؟ فقط این چیزا تو ایران اتفاق میافته.
https://x.com/NarimanGharib/status/1834518581217763613
در گزارشی که اخیراً منتشر شده، محققان امنیتی، یک حمله سایبری گسترده را کشف کردهاند که دولت عراق را هدف قرار داده است. این حمله که در اوایل سال ۲۰۲۴ رخ داده، به گروهی از هکرهای جمهوری اسلامی نسبت داده شده است. این گروه که با نام OilRig یا APT34 شناخته میشود، به وزارت اطلاعات (MOIS) وابسته است.
مهاجمان از روشهای پیچیدهای برای نفوذ به سیستمهای دولتی عراق استفاده کردهاند. آنها با ارسال ایمیلهای جعلی و فایلهای آلوده، سعی در فریب کارمندان دولتی داشتهاند. پس از نفوذ، هکرها قادر به دسترسی به اطلاعات حساس و کنترل بخشهایی از شبکههای دولتی بودهاند.
لینک مطلب:
https://research.checkpoint.com/2024/iranian-malware-attacks-iraqi-government/
@NarimanGharib
وقتی اول جمهوری اسلامی تکذیب میکنه. بعد سکوت!
این میشه وضع بورس و سهام شرکت «توسن» که توسط آن هکرها به اطلاعات بانکهای ایران دسترسی پیدا کردند.
https://rahavard365.com/asset/16745/%D8%AA%D9%88%D8%B3%D9%86
«#حسین_شنبهزاده فردا ۳۶ ساله میشه و بههمین مناسبت براتون پیغامی فرستاده و ترانهای خونده.
پیغامش رو بشنوید. ترانهش رو امشب، شب تولدش، پست میکنم.»
https://x.com/McSaturday7/status/1831968528494473628
خیلی حال کردم با این روحیه اش. دمت گرم.
.
.
.
.
@NarimanGharib
گزارش اختصاصی; از گروههای سایبری وزارت اطلاعات جمهوری اسلامی
بیش از چند دهه است که خرابکاریهای برون مرزی جمهوری اسلامی با نام وزارت اطلاعات گره خورده است؛ از تهدید به حذف فیزیکی و ترور ایرانیان و شهروندان کشورهای خارجی گرفته تا حملات سایبری علیه اهداف مختلف.
چندی پیش، گزارشی اختصاصی درمورد یکی از افراد کلیدی وزارت اطلاعات توسط تلویزیون ایران اینترنشنال منتشر شد که به تعبیری پرده از شخصی کلیدی طراح ترورهای وزارت اطلاعات در خارج از کشور برداشت.
«سیدیحیی حسینی پنجکی» با اسم مستعار «سیدیحیی حمیدی»، معاون امنیت داخلی وزارت اطلاعات جمهوری اسلامی و مسئول میز اسرائیل، یکی از مهمترین مقامات این وزارتخانه است که نقشی کلیدی در برنامهریزی برای خرابکارهای برونمرزی جمهوری اسلامی دارد.
نکته مهم در این میان آن است وزارت اطلاعات جمهوری اسلامی، تنها در ظاهر یک سازمان پیچیده و حرفهای به نظر میرسد؛ همانطور که مشخصات و چهرهی برنامهریز خرابکاریهای این وزارتخانه بدون آنکه روحشان خبردار شود به بیرون درز پیدا کرد؛ در لایههای دیگر نیز سوتیهای اساسی داشتهاند و البته که کماکان دارند! اساسا گفته میشود سیستم اطلاعاتی ایران، یک مجموعه پر از گاف است.
شواهد جدید نشان میدهد که گروه هک Banished Kitten یا همان بچه گربه رانده شده که با نامهایی همچون Storm-0842 و Dune نیز شناخته میشود، یک گروه سایبری از زیرمجموعههای معاونت امنیت داخلی وزارت اطلاعات در بخش واحد مقابله با تهدیدات سایبری (CT)، تحت نظر سیدیحیی حسینی پنجکی است که خود این معاونت توسط اتحادیه اروپا به عنوان یک نهاد تروریستی نیز شناخته میشود.
فعالیتهای «بچه گربه رانده شده» در مواردی بهقدری ناشیانه بوده که جزئیات مهمی از فعالیتهای آنها تا به امروز فاش شده است. بهعنوان مثال، تلاشهای این گروه علیه نهادهای دولتی آلبانی به منظور رسیدن به اطلاعات اعضای مجاهدین خلق، یا اخیرا جعل وبسایتی برای نام دانشگاه مونیخ (با آدرس nuclear2024[.]com) که افراد را به کنفرانس هستهای ۲۰۲۴ دعوت میکرد.
این گروه برای تبلیغ فعالیتهای خود، با استفاده از بسترهای مختلف مانند کانالهای تلگرامی و در مواردی از طریق راهاندازی وبسایتهای بینام و نشان، سعی میکند که هویت و وابستگی خود را در قالب روایتهای جدید پنهان کند.
اما تجزیه و تحلیلهای امنیتی منتشر شده درباره این گروه به وضوح نشان میدهند هویتهایی مانند Handala Hack، Karma Below و Homeland Justice، همگی توسط واحد CT برای تبلیغات راهاندازی و مدیریت میشوند.
عملکرد ضعیف و ناشیانه مانند بجا گذاشتن ردپا و شواهد دیجیتال، باعث شده تا دسترسی به جزئیات فعالیتهای این گروه و هویت افراد تحت فرمان سید یحیی حسینی پنجکی، آسانتر از همیشه باشد.
در سالهای اخیر، وزارت اطلاعات جمهوری اسلامی، بهویژه بخش معاونت امنیت داخلی، در حملات سایبری علیه دولت آلبانی، سازمان مجاهدین خلق و کشورهای دیگر اروپایی آنقدر درگیر بوده که تهدیدات داخل سازمانی خود را نادیده گرفته است. این حکایت یک بخش مفتضح از یک وزارتخانه بدنام است که نام «امنیت داخلی» را یدک میکشد، اما ماموریتش ایجاد بیثباتی در خارج از ایران است.
معاونت امنیت داخلی وزارت اطلاعات جمهوری اسلامی از سال ۲۰۱۹ بهدلیل خرابکاریهای مکرر علیه کشورهای مختلف بهعنوان یک نهاد تروریستی توسط اتحادیه اروپا شناخته شده و اکنون فعالیتهای احمقانه گربههایشان، باعث رسواییهای مضاعف شده و انتظار میرود که تحریمهایی جدیدی علیه آنها اعمال شود.
#Handala #KarmaBelow #Homelandjustice #Iran #Cyberattack #Storm0842 #Banished_kitten
@NarimanGharib
همه ماها پسوردهای قدیمی که انتخاب میکردیم ساده بود تا اینکه بعد از مدتی فهمیدیم پسوردهای پیچیده بذاریم برای هر وب سایت و سرویسی. اما آدم های محدودی هستند مثل یکی از نیروهای سایبری جمهوری اسلامی به نام «علی برموده - Ali Barmoudeh» که تمام پسوردهاش در تمام وب سایت ها و شبکه های اجتماعی هنوز یکی است و چند روز پیش اکانتهاش مورد نفوذ قرار گرفته. فکر کن چه چیزهای دیگه ای از خودش و تیم و دوستانش لو رفته 😂😂
https://x.com/NarimanGharib/status/1828668470017372407
پلتفرم رسانه اجتماعی ایکس (توییتر سابق) اقدام به مسدود کردن حساب گروه سایبری جمهوری اسلامی با نام Handala کرده است. این گروه که در پوشش فعال فلسطینی فعالیت میکند، با فعالیتهای هکری علیه اهداف اسرائیلی و آمریکایی شناخته میشود.
این اقدام پس از هشدار آژانسهای اطلاعاتی آمریکا مبنی بر دخالت سایبری جمهوری اسلامی در انتخابات ریاست جمهوری آمریکا صورت گرفته است. گرچه گروه حنظله مستقیماً مسئولیت حملات به آمریکا را بر عهده نگرفته، اما زمانبندی مسدود شدن حساب آنها نشان از عزم جدی غرب مبنی بر برخورد با جمهوری اسلامی در فضای سایبر را نشان میدهد.
https://therecord.media/handala-x-account-banned-twitter-palestine-iran
@NarimanGharib
بر اساس گزارشهای اخیر، لیندزی هالیگان، یکی از وکلای دونالد ترامپ، هدف تلاش هکرهای وابسته به جمهوری اسلامی قرار گرفته است.
هالیگان که چندین سال در تیم حقوقی ترامپ فعالیت داشته، در ابتدا روی پرونده اسناد طبقهبندی شده کار میکرد. او اخیراً در کنوانسیون حزب جمهوریخواه حضور داشت و در شب آخر، هنگام سخنرانی ترامپ، در ردیف جلوی جایگاه ویآیپی نشسته بود. اگرچه هالیگان در انظار عمومی کمتر دیده میشود، اما در داخل تیم به عنوان "مترجم ترامپ" شناخته میشود. ترامپ به او اعتماد دارد و اغلب میخواهد که او در لحظات مهم حضور داشته باشد. این حمله هکری به هالیگان، بخشی از تلاش گستردهتر ایران برای نفوذ به کمپین انتخاباتی ۲۰۲۴ ترامپ است که توسط آژانسهای اطلاعاتی آمریکا تأیید شده است.
این تلاشهای اخیر رژیم ایران برای تأثیرگذاری بر انتخابات آمریکا میتواند پیامدهای جدی داشته باشد و احتمال واکنش و تلافی از سوی دولت آمریکا در آینده نزدیک وجود دارد. با توجه به حساسیت موضوع و نزدیک شدن به انتخابات ریاست جمهوری، انتظار میرود که مقامات آمریکایی این اقدامات را بسیار جدی تلقی کرده و اقدامات متقابلی را در نظر بگیرند.
@NarimanGharib
اتهامات آژانسهای اطلاعاتی آمریکا علیه جمهوری اسلامی در مورد دخالت در انتخابات
آژانسهای اطلاعاتی ایالات متحده آمریکا در بیانیهای مشترک، ایران را به تلاش برای نفوذ در کمپین انتخاباتی دونالد ترامپ و جاسوسی از کمپین جو بایدن متهم کردهاند. این بیانیه که توسط دفتر مدیر اطلاعات ملی (ODNI)، اداره تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت (CISA) منتشر شده، ادعا میکند که ایران در حال انجام "عملیات نفوذی علیه مردم آمریکا و عملیات سایبری علیه کمپینهای ریاست جمهوری" است.
بر اساس این بیانیه، جمهوری اسلامی از طریق مهندسی اجتماعی و سایر روشها به دنبال دسترسی به افرادی با ارتباط مستقیم با کمپینهای ریاست جمهوری هر دو حزب سیاسی بوده است. آژانسهای اطلاعاتی آمریکا معتقدند که این فعالیتها، از جمله سرقت و افشای اطلاعات، با هدف تأثیرگذاری بر روند انتخابات آمریکا انجام میشود. آنها همچنین تأکید کردهاند که این رویکرد جدید نیست و ایران و روسیه از این تاکتیکها نه تنها در ایالات متحده بلکه در سایر کشورهای جهان نیز استفاده کردهاند.
@NarimanGharib
گزارش جدیدی از تیم تحلیل تهدیدات گوگل (TAG) نشان میدهد که گروه APT42، که با سپاه پاسداران انقلاب اسلامی مرتبط است، حملات فیشینگ خود را علیه اهداف اسرائیلی و آمریکایی افزایش داده است. این گروه در شش ماه گذشته، حدود ۶۰٪ از حملات خود را متوجه کاربران در ایالات متحده و اسرائیل کرده است. اهداف شامل مقامات دولتی فعلی و سابق، کمپینهای سیاسی، دیپلماتها، افراد شاغل در اندیشکدهها و سازمانهای غیردولتی بودهاند.
تاکتیکهای APT42 شامل استفاده از خدمات مانند Google Sites، Drive و Gmail برای میزبانی بدافزار و صفحات فیشینگ است. آنها همچنین از مهندسی اجتماعی برای هدف قرار دادن مقامات نظامی سابق اسرائیل و مدیران هوافضا استفاده کردهاند. گوگل اقداماتی برای مقابله با این حملات انجام داده است، از جمله بازنشانی حسابهای به خطر افتاده و ارسال هشدار به کاربران هدف.
گزارش همچنین نشان میدهد که APT42 تلاشهایی برای هدف قرار دادن حسابهای مرتبط با انتخابات ریاست جمهوری آمریکا داشته است. این شامل تلاش برای دسترسی به حسابهای ایمیل شخصی افراد مرتبط با کمپینهای بایدن و ترامپ بوده است.
این حملات نشاندهنده پیچیدگی فزاینده عملیاتهای سایبری ایران است. APT42 از ابزارهای فیشینگ پیشرفتهای مانند GCollection استفاده میکند که قادر به جمعآوری اطلاعات ورود به سیستم از کاربران Google، Hotmail و Yahoo است. این ابزار حتی میتواند احراز هویت چند عاملی(2FA) را دور بزند. گوگل هشدار داده است که این گروه درک قوی از تنظیمات امنیتی ارائهدهندگان ایمیل دارد و از تحقیقات گسترده برای شناسایی آدرسهای ایمیل شخصی که ممکن است محافظت کمتری داشته باشند، استفاده میکند.
این افزایش فعالیتهای سایبری در زمینه تنشهای فزاینده بین ایران و اسرائیل رخ میدهد. کارشناسان هشدار میدهند که با تشدید درگیریها، میتوان انتظار داشت که حملات سایبری از هر دو طرف افزایش یابد. این موضوع نگرانیهای جدی را در مورد امنیت اطلاعات حساس و احتمال تأثیرگذاری بر روندهای سیاسی، از جمله انتخابات آینده ایالات متحده، ایجاد کرده است.
https://blog.google/threat-analysis-group/iranian-backed-group-steps-up-phishing-campaigns-against-israel-us/
@NarimanGharib
این مهدی لشگریان رییس گروه شهید کاوه و تیم هکری Cyber Av3ngers هست که دولت آمریکا برای اطلاعاتی که منجر به دستگیریش بشه ۱۰میلیون جاییزه گذاشته. خدایی شما بودین ۱۰ میلیون میدادین؟ ته تهش ۳۰۰دلار. 🤣🤣🤣
Читать полностью…
گروه سایبری مخالف رژیم جمهوری اسلامی، گیتلب شرکت سایبری پوششی سپاه پاسداران را هک کردند و اطلاعاتی از آن را بر روی اینترنت منتشر کردند. همانطور که میدانیم شرکت زیر نظر حمیدرضا لشگریان اداره میشود. آنها همچنین بنظر می رسد سرور ریموت این شرکت را هم مورد نفوذ قرار دادند.
@NarimanGharib
حزب الله باید کون لخت بره جنگ. همه چیشون داره میترکه
Читать полностью…
اختصاصی:
اختلال و قطعی اینترنت و عدم دسترسی به برخی وبسایتها و سرویسها، به دلیل بروز مشکل برق و در نهایت مشکل سختافزاری در یکی از دیتاسنترهای شرکت هایوب، ارائهدهنده خدمات اینترنت در ایران، رخ داده است. این مسئله اصلیترین دلیل برای قطعی اینترنت در کشور بوده است. سایر شرکتها نیز تحت تاثیر این مشکل قرار گرفتهاند و هنوز این مشکل به طور کامل برطرف نشده است.
@NarimanGharib
https://x.com/NarimanGharib/status/1836017630622216325
مقامات فدرال آمریکا در حال آمادهسازی اتهامات جنایی علیه جمهوری اسلامی در رابطه با حمله هک و افشای اطلاعات علیه کمپین انتخاباتی دونالد ترامپ هستند. تحقیقات افبیآی بر روی شخصیتی آنلاین به نام "رابرت" متمرکز شده که با خبرنگاران آمریکایی تماس گرفته و اسناد کمپین را به اشتراک گذاشته است.
محققان معتقدند که این شخص یا اشخاص از طرف دولت جمهوری اسلامی عمل میکردند و فایلهای دادهای را که از حسابهای ایمیل مشاوران ترامپ دزدیده شده بود، ارائه میدادند.
افبیآی و آژانسهای اطلاعاتی آمریکا نتیجه گرفتهاند که جمهوری اسلامی مسئول تلاشهای اخیر برای هک کردن هر دو کمپین انتخاباتی ترامپ و بایدن-هریس بوده است. این تاکتیکها جدید نیستند و مقامات اطلاعاتی آمریکا میگویند تلاشهای جمهوری اسلامی برای ایجاد ناهماهنگی اجتماعی در ایالات متحده و تضعیف تلاش ترامپ برای بازگشت به کاخ سفید، تکرار تلاشهای جمهوری اسلامی در سال ۲۰۲۰ است.
افبیآی تحقیقات خود را در مورد هک مشکوک جمهوری اسلامی علیه کمپینهای ریاست جمهوری آمریکا در ژوئن آغاز کرد و با گوگل و مایکروسافت همکاری کرد تا آنچه به نظر میرسید تلاشی برای فیشینگ افراد مرتبط با کمپینهای ریاست جمهوری بود را بررسی کند.
https://www.washingtonpost.com/national-security/2024/09/12/iran-hack-trump-campaign-charges/
@NarimanGharib
During the introduction session for Mohsen Paknejad, the newly appointed Minister of Oil of the Islamic Republic, Mohammad Reza Aref made noteworthy remarks regarding the cyberattacks on Iran's gas stations in recent years.
@NarimanGharib
دو سه هفته پیش من اعلام کرده بودم که هکرهای بانکهای ایران با جمهوری اسلامی توافق کردند و در حال دریافت وجه در قبال سکوت در مورد این خبر هستند. بله، شرکت توسن (توسعه سامانههای نرم افزاری نگین) مورد حمله هکری قرار گرفته است. توسن به بیش از 50 بانک و موسسه مالی خدمات ارائه میداد. هکرها توانستند به سیستمهای توسن نفوذ کنند و اطلاعات گستردهای را به سرقت ببرند.
توصیه میشود در اسرع وقت رمزهای عبور مربوط به کارت بانکی، اینترنت بانک و تلفن بانک خود را تغییر دهید. هکرها به اطلاعات شخصی و مالی شما دسترسی پیدا کردهاند، از جمله اطلاعات مربوط به تراکنشهای بانکی، موجودی حسابها، آدرس IP، آدرس محل سکونت، نام و نام خانوادگی، اطلاعات کارت به کارتها، اطلاعات برداشت از ATMها و سایر جزئیات حساس.
علاوه بر اطلاعات بانکی، اطلاعات حساس سازمانهای دولتی دیگری که از خدمات شرکت توسن استفاده میکردند و همچنین سورس کد کل سیستمهای توسن نیز به سرقت رفته است.
مقامات پدافند غیرعامل و نهادهای امنیتی چند هفته پیش از این حمله مطلع شده و سعی کردهاند با پرداخت باج به هکرها از انتشار اطلاعات جلوگیری کنند تا از وارد آمدن خسارت به بانکها و حفظ وجهه جمهوری اسلامی جلوگیری شود.
لینک مقاله با استناد به ایمیل های بین توسن و هکرها:
https://cyberscoop.com/iranian-it-vendor-ransom-cyberattack-banks/
@NarimanGharib
تلگرام بعد از بازداشت و آزادی پاوول دروف موسس آن — ماجراش در کره جنوبی
اخیراً تلگرام، به دلیل نحوه برخورد با محتوای پورنوگرافی دیپفیک در کره جنوبی مورد انتقاد قرار گرفته است. طبق گزارش نهاد نظارتی رسانهای کره جنوبی، تلگرام با درخواست حذف برخی محتواهای پورنوگرافی دیپفیک از پلتفرم خود موافقت کرده و بابت نحوه پاسخگویی به جرائم جنسی دیجیتال عذرخواهی کرده است.
نماینده شعبه شرق آسیای تلگرام در ایمیلی به کمیسیون استانداردهای ارتباطات کره (KCSC) تأیید کرد که این شرکت ۲۵ مورد از محتوای بهرهبرداری جنسی را طبق درخواست KCSC از پلتفرم خود حذف کرده است. تلگرام همچنین بابت سوء ارتباط در مورد این مسئله عذرخواهی کرده و یک آدرس ایمیل اختصاصی برای ارتباطات آتی با نهاد نظارتی رسانهای به اشتراک گذاشته است.
KCSC اعلام کرده که از تلگرام درخواست کرده تا یک خط ارتباطی مستقیم با مقامات کره جنوبی ایجاد کند تا بتواند به طور مؤثرتری به محتوای غیرقانونی در پلتفرم پاسخ دهد. یک مقام KCSC گفته است که آنها امیدوارند با تأمین این خط ارتباطی مستقیم، همکاری با تلگرام را تقویت کنند تا مشکل گردش مواد بهرهبرداری جنسی دیپفیک را حل کرده و در نهایت محتوای جرائم جنسی دیجیتال را ریشهکن کنند.
@NarimanGharib
Exclusive report: On the cyber groups of the Ministry of Intelligence of the Islamic Republic
For more than several decades, the foreign sabotage operations of the Islamic Republic have been closely associated with the Ministry of Intelligence; from threatening physical elimination and assassination of Iranians and foreign citizens to cyber attacks against various targets.
Recently, an exclusive report about one of the key figures in the Ministry of Intelligence was published by Iran International TV, which in a sense unveiled the individual behind the ministry's overseas assassinations. "Seyed Yahya Hosseini Panjaki," using the alias "Seyed Yahya Hamidi," is the Deputy of Internal Security at the Islamic Republic's Ministry of Intelligence and head of the Israel desk. He is one of the most important officials in this ministry, playing a key role in planning the Islamic Republic's foreign sabotage operations.
https://www.iranintl.com/en/202407075015
The important point here is that the Islamic Republic's Ministry of Intelligence only appears to be a complex and professional organization on the surface. Just as the details and face of the individual behind this ministry's sabotage operations leaked out without their knowledge, they have also had major slip-ups in other areas, and continue to do so! It is generally said that Iran's intelligence system is riddled with blunders.
New evidence shows that under Yahya's internal security division operates a cyber group known as Banished Kitten (AKA Storm-0842 or Dune) So essentially , it is a cyber group working for the CT division in MOIS, which is a designated terror body in the EU.
Banished kitten activities have often been so clumsy that significant details of their activities have leaked out. For example, their work against Albanian government bodies in attempt to reach MEK, or forging a website in the name of the University of Munich inviting individuals to a fictitious 2024 Nuclear Conference using the address nuclear2024[.]com.
'Banished Kitten' use several advertising platforms and profiles -predominantly Telegram and websites to share the information they gain from some of their attacks.
These platforms use a vague identity attempting to present itself using various cover stories or fronts to conceal their identity and affiliation.
According to an analysis of several security reports published on the group , these are several advertising platforms created and run by the cyber group directed by the CT division:
A. Handala hack
B. Karma below
C. Homeland justice
Poor and amateurish performance, leaving behind digital footprints and evidence, makes the exposure of details about the groups activities including the identities of individuals under Seyed Yahya Hosseini Panjaki's command quite easy to obtain.
Over the past few years, the Islamic Republic's Ministry of Intelligence, especially the Internal Security Deputy section, has been so involved in cyber attacks against the Albanian government, the MEK, and other European countries that it has neglected internal organizational threats.
This is the story of a disgraceful section of an infamous ministry that carries the name "Internal Security" but whose mission is to create insecurity outside of Iran.
The Internal Security Deputy of the Islamic Republic's Ministry of Intelligence has been officially recognized as a terrorist organization by the European Union since 2019 due to repeated sabotage against various countries. Now, the activity of their foolish kittens has caused even more international embarrassment and are therefore expected to have sanctions imposed on them too.
#Handala #KarmaBelow #HomelandJustice #Iran #Cyberattack #Storm0842 #Banished_kitten
@NarimanGharib
واتساپ اخیراً از اقدامات امنیتی مهمی علیه فعالیتهای مخرب مرتبط با ایران خبر داده است. بر اساس گزارش این شرکت، تیمهای امنیتی واتساپ پس از دریافت گزارشهایی از کاربران، تعدادی حساب کاربری مشکوک را شناسایی و مسدود کردهاند. این حسابها که خود را به عنوان پشتیبانی فنی شرکتهایی مانند گوگل و مایکروسافت معرفی میکردند، با گروه تهدید APT42 مرتبط بودهاند.
بر اساس تحقیقات واتساپ، این فعالیتهای مخرب عمدتاً افرادی در کشورهای اسرائیل، فلسطین، ایران، ایالات متحده و بریتانیا را هدف قرار داده بودند. در میان اهداف، مقامات سیاسی و دیپلماتیک، از جمله افرادی مرتبط با دولتهای رئیس جمهور بایدن و رئیس جمهور سابق ترامپ، قرار داشتند. هدف اصلی این حملات، جمعآوری اطلاعات و دسترسی غیرمجاز به حسابهای کاربری افراد مورد نظر بوده است.
واتساپ تأکید کرده که تاکنون شواهدی مبنی بر موفقیت این حملات یا نفوذ به حسابهای هدف مشاهده نشده است. با این حال، این شرکت به منظور افزایش آگاهی و پیشگیری، یافتههای خود را با مقامات قانونی و سایر شرکتهای فناوری به اشتراک گذاشته است. همچنین، واتساپ از کاربران، به ویژه چهرههای عمومی و سیاسی، خواسته است تا نسبت به پیامهای مشکوک هوشیار باشند و از تنظیمات امنیتی و حریم خصوصی استفاده کنند.
@NarimanGharib
https://about.fb.com/news/2024/08/taking-action-against-malicious-accounts-in-iran/
در ۲ ژوئن ۲۰۲۳، وزارت خزانهداری آمریکا شرکت فناوری ایرانی آروان کلود را به دلیل نقش آن در سانسور اینترنت تحریم کرد. آروان کلود متهم به کمک در توسعه شبکه ملی اطلاعات است که ایرانیان را از اینترنت جهانی جدا میکند. این تحریمها معاملات اشخاص آمریکایی با آروان کلود و وابستگان آن را ممنوع میکند.
گزارشهایی از ایران برام اومده حاکی از آن است که علیرغم تحریمهای آمریکا، کاربران ایرانی که از طریق VPN و پراکسی به یوتیوب دسترسی دارند، تبلیغاتی را ظاهراً از آروان کلود از طریق Google Ads مشاهده میکنند. قابل توجه است که در حالی که دامنه اصلی آروان کلود com. است، این تبلیغات گویا از دامنه co. استفاده میکنند. این میتواند تلاشی برای دور زدن شناسایی و ادامه تبلیغات علیرغم تحریمها باشد.
این اولین بار نیست که نگرانیهایی درباره سوء استفاده احتمالی نهادهای ایرانی از پلتفرمهای فناوری آمریکایی مطرح میشود. اکنون، شاهد آن هستیم که ظاهراً نهادهای تحریم شده با دور زدن محدودیتهای آمریکایی در حال تبلیغات با استفاده از سرویسهای آمریکایی هستند. مشخص نیست شرکت گوگل و خزانه داری آمریکا چه اقداماتی برای جلوگیری از چنین دور زدنهایی و حفاظت از یکپارچگی پلتفرم در نظر گرفتند با اینکه جمهوری اسلامی هر روز در حال تلاش برای ضربه زدن به امنیت ملی آمریکا است.
English: https://x.com/NarimanGharib/status/1826534152394387937
@NarimanGharib
محققان امنیتی شرکت پروفپوینت، فعالیتهای جدیدی از گروه هکری TA453 را شناسایی کردهاند که مرتبط با سازمان اطلاعات سپاه پاسداران است.
این گروه با ارسال دعوتنامههای جعلی برای شرکت در پادکست، یک شخصیت مذهبی برجسته یهودی را هدف قرار داده است. هکرها با جعل هویت مؤسسه مطالعات جنگ (ISW) سعی در فریب هدف و نصب بدافزار جدیدی به نام BlackSmith داشتهاند.
بدافزار BlackSmith شامل یک تروجان پاورشل به نام AnvilEcho است که قابلیتهای جمعآوری اطلاعات و انتقال دادهها را دارد. این بدافزار پیشرفتهتر از نمونههای قبلی TA453 است و تمام قابلیتهای قبلی را در یک اسکریپت پاورشل واحد ترکیب کرده است. AnvilEcho میتواند اطلاعات سیستم را جمعآوری کند، اسکرینشات بگیرد، فایلها را آپلود و دانلود کند و دستورات را از سرور کنترل و فرمان دریافت کند.
تحلیلگران پروفپوینت معتقدند این فعالیتها احتمالاً در راستای جمعآوری اطلاعات برای منافع دولت ایران انجام میشود. زیرساختهای مورد استفاده TA453 با کمپینهای قبلی این گروه همپوشانی دارد. این یافتهها نشان میدهد که TA453 به طور مداوم در حال بهبود تکنیکهای مهندسی اجتماعی و ابزارهای بدافزاری خود است تا بتواند اهداف خود را فریب داده و اطلاعات حساس را به دست آورد.
این گزارش را اینجا بخوانید:
https://www.proofpoint.com/us/blog/threat-insight/best-laid-plans-ta453-targets-religious-figure-fake-podcast-invite-delivering
@NarimanGharib
مهم: حتما خبر هک شدن بانکهای ایران و به سرقت رفتن اطلاعات حساب ها و کارتها... را خواندهاید. مطلع شدم که جمهوری اسلامی تا الان ۱ میلیون دلار به هکرها پرداخت کرده است. این مبلغ قسمتی از مبلغ درخواستی هکرها بود. چرا باید مردم نگران پولهای نگه داشته خودشان در بانک ها نباشن؟ بنظرم باید قسمتی از پولهای حساب های خود را برداشت کنید.
Important: You may have heard about the recent hacking of Iranian banks. I've learned that the Islamic Republic has already paid $1 million as part of the ransom demanded by the hackers. This situation raises concerns about the security of the money kept in these banks.
@NarimanGharib
t.me/NarimanGharib
گزارش جدیدی از مرکز تحلیل تهدیدات مایکروسافت (MTAC) نشان میدهد که جمهوری اسلامی در حال آمادهسازی برای عملیات نفوذ سایبری در انتخابات ریاست جمهوری ۲۰۲۴ آمریکا است. این گزارش حاکی از آن است که گروههای مرتبط با ایران از ماه ژوئن ۲۰۲۴ فعالیتهای خود را آغاز کردهاند. این فعالیتها شامل شناسایی سایبری اولیه و ایجاد شخصیتهای آنلاین و وبسایتهای جعلی در فضای اطلاعاتی است.
بر اساس این گزارش، گروههایی مانند Sefid Flood و Mint Sandstorm (مرتبط با سپاه پاسداران) در حال آمادهسازی برای عملیات نفوذ هستند. این گروهها از تاکتیکهایی مانند فیشینگ، جعل هویت گروههای فعال سیاسی و اجتماعی، و ایجاد وبسایتهای خبری جعلی استفاده میکنند. هدف آنها ایجاد اختلاف و تضعیف اعتماد به مقامات و روند انتخابات است.
گزارش MTAC پیشبینی میکند که بازیگران ایرانی احتمالاً از حملات سایبری علیه نهادها و نامزدها استفاده خواهند کرد و همزمان تلاشهای خود را برای تشدید مسائل تفرقهانگیز موجود در آمریکا، مانند تنشهای نژادی، نابرابریهای اقتصادی و مسائل مربوط به جنسیت، افزایش خواهند داد. این گزارش همچنین به فعالیتهای مشابه از سوی روسیه و چین اشاره میکند، اما تأکید میکند که فعالیتهای ایران در ماههای اخیر قابل توجه بوده است.
گزارش MTAC همچنین به طور خاص به فعالیتهای تهدیدآمیز سپاه پاسداران انقلاب اسلامی (IRGC) اشاره میکند. طبق این گزارش، بازیگران تهدید IRGC وارد مرحله آمادهسازی برای احتمال نفوذ سایبری شدهاند. در ژوئن ۲۰۲۴، گروه Mint Sandstorm که توسط واحد اطلاعاتی IRGC اداره میشود، یک ایمیل فیشینگ به یک مقام عالیرتبه یک کمپین ریاست جمهوری ارسال کرد. این ایمیل از طریق یک حساب کاربری به خطر افتاده متعلق به یک مشاور ارشد سابق ارسال شده بود.
علاوه بر این، گزارش نشان میدهد که Mint Sandstorm در ۱۳ ژوئن تلاش ناموفقی برای ورود به حساب کاربری متعلق به یک نامزد سابق ریاست جمهوری داشته است. این الگوی هدفگیری و زمانبندی - چند روز قبل از فیشینگ یک کمپین فعال ریاست جمهوری و چند ماه قبل از انتخابات - نشان میدهد که این تلاشها احتمالاً مرتبط با انتخابات هستند.
گزارش همچنین به فعالیتهای گروه Peach Sandstorm (معروف به APT-33) اشاره میکند که در ماه مه موفق به نفوذ به یک حساب کاربری با دسترسی محدود در یک دولت محلی در یک ایالت کلیدی شد. اگرچه هدف دقیق این نفوذ مشخص نیست، اما گزارش خاطرنشان میکند که شهرستان هدف قرار گرفته شده اخیراً درگیر یک جنجال نژادی بوده که در اخبار ملی منعکس شده است. این موارد نشان میدهد که بازیگران تهدید IRGC به طور فعال در حال آمادهسازی برای عملیات نفوذ احتمالی مرتبط با انتخابات هستند.
https://blogs.microsoft.com/on-the-issues/2024/08/08/iran-targeting-2024-us-election/
@NarimanGharib
وزارت امور خارجه آمریکا با انتشار تصاویر شش نفر از تروریستهای سایبری سپاه، برای دریافت اطلاعاتی از آنها ۱۰ میلیون دلار پاداش تعیین کرد.
گروه مثلا انتقام جویان سایبری وابسته به گروه شهید کاوه با مدیریت مهدی.
https://rewardsforjustice.net/rewards/cyberav3ngers/
چهرههای آشنا، فعالیتهای آشنا.
@NarimanGharib
خیلی ها این چند وقت طریقه کار با اپلیکیشن firefly ادوبی را پرسیده بودند و چطوری میتوانیم شخصی را در تصویر حذف کنیم. آموزش کوتاهی اماده کردم براتون عزیزانم 😂😂😏
@NarimanGharib