331-999-0071

заголовок розвідувальних записів

Аналітичні записки, опубліковані дослідження, думка

Час від часу ми можемо публікувати свої висновки. Це мало і далеко не лише завдяки характеру наших контрактів з клієнтами. Ми оприлюднюємо деякі висновки, які зазвичай можна знайти на The Cyber ​​Shafarat (www.cybershafarat.com). Інформаційне посилання на цій сторінці представляє ці документи.

Наші клієнти отримують вигоду від 17-річного досвіду роботи в галузі кібер-розвідки в поєднанні з багаторічним збором та аналізом чоботів. Покращте свою програму розвідки кібер та загроз за допомогою Treadstone 71.

Іранські операції впливу - спільна кампанія IRGC, MOIS, Basij

Десяток років тому Treadstone 71 перемістив противника, націленого з суто кібер-джихадистської діяльності, на Іран. Ми відстежували рухи найдавніших хакерських груп, що слідували за їх діяльністю, від низького рівня зіпсувань до перепрофілювання Stuxnet, щоб стати визнаною світовою державою в кібер-операціях та впливах. Treadstone 71 спеціалізується на моніторингу іранських кібер-операцій та впливу, досліджує хакерські групи та регулярно розміщує інформацію та розвідку про їх діяльність. У багатьох публікаціях описується кібердіяльність Корпусу охорони ісламської революції (IRGC) та Міністерства розвідки та безпеки (MOIS), організаційних структур, методів внутрішнього набору, освітніх заходів, кіберконференцій, інформації про шкідливе програмне забезпечення та суб'єктів загроз та їх можливості. Ми постійно шукаємо закономірності та тенденції в рамках цих моделей. Ми вивчаємо тенденції суперників на онлайн-форумах, в блогах та на сайтах соціальних медіа. Напередодні президентських виборів у США 2020 року ми зосередилися на соціальних мережах і шукали можливе проникнення, яке вплине на виборців. Напередодні президентських виборів у США 2020 року ми зосередилися на соціальних мережах і шукали можливі операції впливу, які можуть вплинути на виборців. У липні цього року ми натрапили на надзвичайно незвичні сплески активності в соціальних мережах, які, на перший погляд, здавалися випадковими. Більш уважний погляд привів нас у напрямку, якого ми не очікували. Як і багато інших зусиль з аналізу розвідувальних даних, зібрані дані є доказом, що визначає результати. Отримані тут результати привели нас шляхом, на який ми не очікували.

campapecs.jpg

Основні користувачі кампанії

Щонайменше чотири акаунти зіграли важливу роль в управлінні кампанією, щоб забезпечити хештег в Ірані. Щонайменше дев'ять інших акаунтів, що належать до кіберпідрозділів IRGC, відповідали за управління та розширення кампанії в різних соціальних середовищах. (Малюнок 1 у звіті)

Останні, більшість із великим числом прихильників, зображали себе як "монархістів", "реформістів" або "прихильників зміни режиму" в різних соціальних середовищах, одночасно твітуючи вміст, щоб відповідати опису, відіграючи серйозну роль в рамках даної персони у мобілізації та розширенні кампанія проти МЕК.

Важливою особливістю цих акаунтів є персони молодих жінок, які маскуються, залучаючи та заманюючи нічого не підозрюючих користувачів для розширення обміну повідомленнями та потенційної співпраці. 

RGCU розпочав первинну кампанію 17 липня о 16:59 CEST, відразу після виступу Маріам Раяві, розпочавши процес залучення аудиторії, мобілізації рахунків та повторення хештегов. Злагоджений запуск допоміг створити ідентифікаційні тренди в Twitter. РГКУ розширив кампанію, розповсюджуючи та повторно публікуючи твіти та контент впливових основних членів. Перевидання спричинило тисячі ботів та фальшивих акаунтів із низьким числом підписників, що належать до кінематографічних підрозділів Basij.

Всередині звіту

З приходом представників впливу (рис. 3 у звіті) кампанія перейшла до наступної операційної стадії. Вміст та твіти розповсюджували та перевидавали ці впливові кібервідділи IRGC. Розповідь між цими користувачами розкриває їх роль у просуванні кампанії та мету персон.

Тисячі ботів і фальшивих акаунтів з низьким числом підписників, що належать Cyij Units Basij, широко перевидавались і ретвітували твіти, опубліковані впливовими агентами, ретвітили та рекламували публікації інших акаунтів, які використовували даний хештег.

Цю кампанію протягом 60.6 годин продовжували кіберпідрозділи IRGC Intelligence, використовуючи тисячі низькооплачуваних рахунків Basij, що нагадують концентричні кола довіри до числа Данбара по всій країні (рис. 4 у звіті).

Огляд та аналіз кампанії на основі наявних даних та досліджень:

  • IRGC мав намір вплинути та заглушити поширення повідомлень MEK по всьому Ірану через соціальні мережі, створивши потік негативних повідомлень за допомогою пропаганди.
  • За допомогою твітів, згадувань та ретвітів проксі-групи IRGC закликають поширити обмін повідомленнями за межі проксі-серверів на нічого не підозрюючих користувачів Twitter.
  • Кампанія використовувала серію ботів для створення галасу та збільшення використання.
  • Анонімні зв’язки відбувались через @BChatBot та @BiChatBot не включено в Telegram для цілей комунікації між кіберпідрозділами, щоб перешкодити Twitter здійснити організовану кампанію та запровадити обмеження щодо облікових записів.
  • Товариство Неджат (дітище Міністерства розвідки) одночасно використовувало всі свої акаунти в соціальних мережах, публікуючи повідомлення з негативними відтінками про іранських дисидентів, що створюють негативний наратив. (Активна участь у цій кампанії товариства Неджат, пов’язаного з Міністерством внутрішніх справ, пояснює характер операції).
  • Кіберкомандна мережа IRGC, ймовірно, координувала зв'язок між різними кіберпідрозділами. Вміст публікацій у соціальних мережах створює ідентифіковані зразки, відстежувані тенденції та чіткі тенденції користувачів.

Treadstone 71 вважає, що операція порушує багато правил Twitter, пов’язаних із „політикою щодо маніпуляцій із платформою та спамом”, „політикою щодо видавання себе за іншу особу” та „політикою щодо синтетичних та маніпульованих засобів масової інформації”.

Російська радіолокаційна система виявлена ​​біля ізраїльського кордону:

На цьому тижні російське видання повідомило, що Збройні сили Росії розмістили свою радіолокаційну систему "Резонанс" в районі поблизу ізраїльського кордону. За даними публікації NZIV, російський РЛС був виявлений у двох місцях у східному регіоні Середземномор'я, включаючи Ізраїльсько-єгипетський кордон. Технічні можливості РЛС "Резонанс-Н"Продовжити читання → "Російська радіолокаційна система виявлена ​​поблизу ізраїльського кордону:"

Повідомлення Російська радіолокаційна система виявлена ​​біля ізраїльського кордону: вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Російська радіолокаційна система виявлена ​​поблизу ізраїльського кордону:

Запит інформації про кіберрозвідку (RFI)

Запит на інформацію (RFI) - Інформація про кіберзагрози

Процес RFI включає будь-які специфічні специфічні вимоги до інформації та продуктів розвідки, що вимагають часу, для підтримки поточної події або інциденту, не обов'язково пов'язаних із постійними вимогами або запланованим виробництвом розвідувальних даних. Коли Центр розвідки кіберзагроз (CTIC) подає RFI до внутрішніх груп, існує низка стандартних вимог до контексту та якості запитуваних даних.

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

Іранський аналіз посилань - загрози акторів у всьому спектрі

Іранський аналіз посилань різних суб’єктів кіберзагрози. Завантажте звіт про відкриття очей тут.

مهاجر ۶ Прочитайте аркуш Міністерства оборони Mohajer 6

Офіційний каталог Міністерства оборони Ісламської Республіки Іран про безпілотник-мігрант 6 та деякі його особливості У нашому регіоні Іран та Туреччина пропонують дуже різноманітну продукцію БПЛА. Відповідно до прохання учасників каналу порівняти турецькі БЛА з Іраном, ми підсумуємо одинПродовжити читання → "مهاجر ۶ Прочитайте аркуш Міністерства оборони Mohajer 6"

Повідомлення مهاجر ۶ Прочитайте аркуш Міністерства оборони Mohajer 6 вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: مهاجر ۶ Прочитайте аркуш Міністерства оборони Mohajer 6

Переваги високого рівня від служби побудови розвідувальної програми кібер- та загроз

Наш тренінг вивчає аналітичну доктрину Шермана Кента з кібер-точки зору, а також наявність та використання інструментів OSINT. Студенти можуть зрозуміти життєвий цикл кіберінтелекту, роль та значення кіберінтелекту щодо онлайн-таргетингу та збору в сучасних організаціях, бізнесі та урядах після закінчення цього курсу та використання наших консультативних послуг.

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

Cobalt Strike 4.0

558f61bfab60ef5e6bec15c8a6434e94249621f53e7838868cdb3206168a0937 * cobaltstrike.jar # Cobalt Страйк 4.0 (5 грудня 2019) 558f61bfab60ef5e6bec15c8a6434e94249621f53e7838868cdb3206168a0937 Cobalt Страйк 4.0 Ліцензія (cobaltstrike.jar) Випробувано (В Windows з JRE 1.8): - Hook.jar чистий (перехоплює метод авторизації, що забезпечує правильну інформацію в перевірити ліцензію тощо) не знайдено забавного фрагмента коду - CobaltStrike.jar Хеш: Ok - Запуск TeamServer: Ok -Продовжити читання → "Cobalt Strike 4.0"

Повідомлення Cobalt Strike 4.0 вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Cobalt Strike 4.0

Розбіжність 71 Різниця

Що ви отримуєте від Treadstone 71, це детальна інформація та інформація про вашого супротивника, що набагато перевершує технічну сферу. Там, де послуга Treadstone 71 перевершує, полягає у можливості забезпечити вас методами, методами, можливостями, функціями, стратегіями та програмами для не тільки побудови повнофункціональних можливостей розвідки, але і стійкої програми, безпосередньо узгодженої з вимогами зацікавлених сторін.

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

БД Ісламського університету Азад на продаж 5M Records

5 мільйонів баз даних Ісламського університету Азад (WTIAU | iauctb | iau-tnb,…) Ірану Включає інформацію для студентів, співробітників та викладачів Студенти: Ім'я користувача = Ідентифікатор студента Дата народження Natinoal картка = Пароль основний та розділ та… —————— —————————————- Персонал: Ім'я користувача та пароль Номер телефону Natinoal картка Ім'я та прізвище Дата народження І… —————————————————— —-Продовжити читання → "Ісламський університет Азад на продаж 5M записів"

Повідомлення БД Ісламського університету Азад на продаж 5M Records вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: БД Ісламського університету Азад на продаж 5M Records

Списки конфігурації OpenBullet

Файл: Конфігурації OpenBullet за @ iMR_H.rar 2364 конфігурації для OpenBullet, усі вони протестовані принаймні один раз Попередня публікація в налаштуваннях OpenBullet - https://cybershafarat.com/2020/01/11/dorksearcher/ 8 31: 2019 PM 12 (ВИТРАНО) Налаштування Gamestop (без проксі) .loli 41 2,213:06 30 (ОНОВЛЕНО ТА ШВИДШЕ) Reddit.com Захоплює PostComment Карма, Призупинено Потрібні proxies.loli 2019 03:07 1,800 05.loli 02 2019:10 22 2,792day.today.loli 000Продовжити читання → "Список конфігурацій OpenBullet"

Повідомлення Списки конфігурації OpenBullet вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Список конфігурацій OpenBullet

Що розум може і що не може робити

Цей короткий опис роз'яснює тонкощі, а також балончики та балончики, що відповідає можливостям кіберрозвідки.

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

Продаж бази даних іранської авіакомпанії Iatva

Він складається з даних рейсу, облікових даних, таких як користувач, електронна пошта та пароль, особиста інформація, така як IP, адреса, номер телефону тощо, інформація пілотів, включаючи повне ім'я, адресу тощо, інформація про літак / аеропорт, дані про навчання, дані про бронювання клієнтів та набагато більше. iatvair_vamDB vam_live_flights va_parameters v_flights_counter vamevents va_finance user_types резерви pilot_warning country_t маршрути v_total_data_flight v_top_flights звіти award_pilots v_top_departure стрибкиПродовжити читання → "Продається база даних іранської авіації Іатва"

Повідомлення Продаж бази даних іранської авіакомпанії Iatva вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: База даних іранської авіакомпанії Iatva продається

Ізраїльський супутник Іранський супутник

Як не дивно, згідно з опублікованим зображенням, або сам супутник за своїм дизайном схожий на ізраїльський супутник Самсон, чиє графічне зображення на ракеті-супутнику на месенджері схоже на зображення супутника Самсон

Повідомлення Ізраїльський супутник Іранський супутник вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Ізраїльський супутник Іранський супутник

Аналіз зацікавлених сторін

Розуміння зацікавлених сторін і того, що їм потрібно для прийняття рішень, - це більше половини справи. Цей короткий виклад висвітлює давню приказку "Знай свого професора, отримай".

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×
Арабська версія

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

Іранська пропаганда

Це друге відео, яке ви бачите, пов’язане з шостою ранку. Опублікував Аль-Алам. Насправді Іран випускає ці два відео, кажучи: Заява USCentcom щодо провокаційних дій Ірану є великою брехнею. Сполучені Штати двічі не дотримувались попереджень та "ризикованої поведінки" двічі протягом двох різних годин дня,Продовжити читання → "Іранська пропаганда"

Повідомлення Іранська пропаганда вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Іранська пропаганда

Пам’ятайте, пам’ятайте листопад 2009 року в Ірані

Протести в листопаді 2009 р. Ухвалена політика Хаменея щодо легалізації вбивств протестуючих призвела до шести місяців протестів у листопаді 2009 р., Коли було вбито сотні людей, і не було порушено жодної справи про встановлення винних та притягнення їх до відповідальності, засновану на інформація, зібрана від сімей 48Продовжити читання → "Пам'ятайте, пам'ятайте 2009 листопад в Ірані"

Повідомлення Пам’ятайте, пам’ятайте листопад 2009 року в Ірані вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Читати далі: Пам’ятайте, пам’ятайте листопад 2009 року в Ірані

Бронежилети - зробіть їх самостійно

Сирійські порушення санкцій за сприяння ФСБ Росії для виробництва балістичних жилетів - Не виявлено жодною організацією, крім Treadstone 71 - Ні датчиків, ні накопичення тисяч кранів - Просто жорсткий збір та аналіз з відкритим кодом, а також цікаве читання брехні особи, розпорошені покупки та обман.

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

Китай продовжує допомагати Північній Кореї обійти санкції

У заяві ООН йдеться, що Північна Корея використовує китайські кораблі для обходу санкцій. Незважаючи на санкції ООН, Північна Корея в минулому році змогла посилити торгівлю вугіллям і нафтопродуктами за допомогою судноплавного флоту Китаю та обійти санкції, зазначає Комітет з санкцій Ради Безпеки ООН.Продовжити читання → "Китай продовжує допомагати Північній Кореї обійти санкції"

Повідомлення Китай продовжує допомагати Північній Кореї обійти санкції вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Китай продовжує допомагати Північній Кореї обійти санкції

Хакери вдарили Паранд і Арак, Іран

Хакер заявив, що проник у регіональні енергосистеми провінції #Qom, і поділився деякими прикладами з широкою громадськістю. Ці приклади включають тестування відкритих портів, а також вхід на FTP-сервер та кілька інших системних моделей. Кілька опублікованих фотографій пов'язані з місцем розташування важкої води # Arak, а також з введенням в промислові пристроїПродовжити читання → "Хакери вдарили Паранд і Арак, Іран"

Повідомлення Хакери вдарили Паранд і Арак, Іран вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Хакери вдарили Паранд та Арак, Іран

Кібердомен Близького Сходу

Кібердомен Близького Сходу - Іран / Сирія / Ізраїль

Академічний огляд цих національних держав та їхньої роботи для досягнення домінування в кібер операціях.

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×
Арабська версія

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

Повний флот Ісламської Республіки Іран - ВМС Ісламської Республіки Іран (NEDAJA) Повна база даних

12 квітня 2020 року о 01:29 Повна база даних ВМС Ісламської Республіки Іран (NEDAJA, Niroye-entezami та IRGC) !!!! ~ 390 тис. Баз даних записів !! Ціна: 10BTC Контактна електронна адреса: Ця електронна адреса захищена від спам-ботів. Ботів, для його перегляду включений JavaScript. Стовпці бази даних: KodeSaiiad KartDaria Sodoor Enteha Ім'я Сімейство Pedar Shomare Shenasname Tarikh Tavalod Mahal Sodoor Mahal tavalod Іранський флот 1 Іранський флот 2 Іранський флотПродовжити читання → "Повний флот Ісламської Республіки Іран - ВМС Ісламської Республіки Іран (NEDAJA) Повна база даних"

Повідомлення Повний флот Ісламської Республіки Іран - ВМС Ісламської Республіки Іран (NEDAJA) Повна база даних вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Повна флота Ісламської Республіки Іран - ВМС Ісламської Республіки Іран (NEDAJA) Повна база даних

Інструменти злому Github - Іран

❇️ Веб-інструмент Pish tool Інструмент атаки MITM ❇️ фреймворк для вбивства пострілу ❇️ Посилання на інструменти Facebook ❇️ Збір інформації у Facebook ❇️ Набір інструментів Facebook + боти, скидання приватних даних ❇️ Інструмент для злому Facebook Fcrack.py ❇️ Клон Facebook та yahoo-акаунта tool Інструмент звітування Facebook ❇️ Facebook BruteFoRce Інструмент ❇️ Взлом ASU Facebook, Завантажувач FacebookПродовжити читання → "Інструменти для злому Github - Іран"

Повідомлення Інструменти злому Github - Іран вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Інструменти злому Github - Іран

Інтелектуальні ігри в електромережі

Інтелектуальні ігри в електромережі - російські кібернетичні та кінетичні дії викликають ризик

Незвичайні моделі закупівель у російської фірми, що продає PLC у тайванської компанії, що має величезні діри на сайті для завантаження програмного забезпечення. Що може піти не так?

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

WH Щур - Windows + Android RAT Spy Tool

Шпигун: Менеджер файлів Менеджер SMS Менеджер дзвінків Менеджер місцезнаходжень Менеджер облікових записів Менеджер облікових записів Менеджер камери Оболонка Термінал Додатки Мікрофон Кейлоггер Посилання: https://www13.zippyshare.com/v/BOF4n55U/file.html VirusTotal Посилання: https: //www.virustotal .com / gui / url / e2031c859cfc491cb92e7196e796bc24212ce89c46a874ef9a8baf683f3f16c6 / виявлення шпигуна - менеджер файлів, камера, облікові записи та багато іншого https://cybershafarat.com/2020/05/12/farzin-karimi/

Повідомлення WH Щур - Windows + Android RAT Spy Tool вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: WH Rat - Windows + Android RAT Spy Tool

Махан Ейр - звинувачений у COVID-19 в Ірані

Інформація про Mahan Air - Іран Та сама компанія, яка передала вірус корони Ірану Дані ::: 5.000 Файлів Ціна: 250 $ ID Telegram: Masterpublic Оригінальний файл - PDF CFP ВВЕДЕННЯ ПОВІДОМЛЕННЯ ДАТА ЧАС REF 051202 سامانه Система планування авіарейсів Mahan Air با آدرس https : //preflight.ir هک شده و ۵ هزار نامه این سامانه در حال فروشهПродовжити читання → "Махан Ейр - звинувачений у COVID-19 в Ірані"

Повідомлення Махан Ейр - звинувачений у COVID-19 в Ірані вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Махан Ейр - звинувачений у зараженні COVID-19 в Ірані

Заява кіберконтррозвідки

Заява про кіберконтррозвідку 10 заповідей для кіберконтррозвідки

Ти будеш і не будеш. Володіти кібервулицею, будуючи кредити. Дотримуйтесь цих правил, і, можливо, ви переживете натиск.

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

Іранське розпалювання ненависті до Держави Ізраїль

Всім студентам, викладачам університетів, міжнародним активістам та іншим експертам пропонується подати свої ідеї та пропозиції з нагоди Всесвітнього дня Аль-Кудса у світлі поточної ситуації (поширення # коронавірусу) та як альтернативи маршу, зв’язавшись наступні посвідчення особи Кінцевий термін подання пропозицій та ідей: 17-26Продовжити читання → "Іранське розпалювання ненависті до Держави Ізраїль"

Повідомлення Іранське розпалювання ненависті до Держави Ізраїль вперше з'явився на Кібер Шафарат - Біговий камінь 71.

Детальніше: Іранське розпалювання ненависті до Держави Ізраїль

Бейсбольна картка містера Текіде

Про містера Текіде та його шифрувальники, що використовуються APT34 (OilRig) та іншими, написано багато. Інший

організації задокументували інформацію про інструменти містера Текіде у «святкуваних» кібератаках на установи Fortune 500, уряди, освітні організації та критично важливі інфраструктури.

Ідентифікація

Однак виявлення містера Текіде, його походження, місцезнаходження та його власних слів ніколи не було відкрито здійснено. Багато хто вважає, що слідування за людиною не приносить дивідендів. Treadstone 71 демонструє приналежність Містера Текіде до іранського уряду завдяки багаторічній підтримці криптерів, таких як iloveyoucrypter, qazacrypter та njRAT.

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

Помилки в розвідці загроз

Помилки розвідувальних даних про загрози призводять до помилок в посадах організаційної безпеки

Цей короткий виклад охоплює деякі загальні таксономії, а також огляд типових помилок, що стосуються кібер-інформації та розвідувальних даних, і як можна не потрапити в ці пастки, знаючи, як викопати, якщо ви це зробите.

Завантажити Короткий

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×
Арабська версія

Введіть дійсну електронну адресу для доступу до завантаження.

Продовжити ... ×

Зв’яжіться з компанією Treadstone 71 сьогодні, щоб задовольнити всі ваші потреби в кіберрозвідці.

ЗВ'ЯЗАТИСЯ З НАМИ СЬОГОДНІ