Nariman Gharib ——
@NarimanGharib
دستورالعمل مستقیم سپاه برای حمله سایبری به اسرائیل
«گربهشکنها» اسناد جدیدی از اداره ۵۰ سازمان اطلاعات سپاه منتشر کردن که شامل یه سند منحصربفرد میشه: دستورالعمل رسمی ایران درباره فعالیت سایبری علیه اسرائیل که نشون میده این گروه پشت کمپینهای نفوذ و عملیات هکری علیه اسرائیل بوده. این سند نفوذ به بیش از ۳۰۰ وبسایت، سیستمهای کنترل صنعتی SCADA، و زیرساختهای حیاتی رو دستور میده. اسناد همچنین حملات به وزارت خارجه ترکیه، حسابهای سفارتخانههای خارجی، و کشورهای غربی رو مستند کرده. عملیات شامل حملات هماهنگ به دولتها، شرکتهای حقوقی، دانشگاهها، صنعت هوانوردی، بخش انرژی و نهادهای مالی در خاورمیانه، آمریکا و آسیاست.
عباس رهروی معروف به عباس حسینی (کد ملی ۴۲۷۰۸۴۴۱۱۶) فرمانده کلی عملیات که از طریق چند شرکت پوششی این گروه رو مدیریت میکنه. یکی از این شرکتها «ژرف اندیشان تفکر سفید» هست که سندش امضای منوچهر وثوقی نیری، مقام رسمی سازمان اطلاعات سپاه رو داره. همین سند محمد عرفان حمیدی عارف (کد ملی ۰۰۲۳۱۹۹۷۰۹، متولد ۱۲ خرداد ۱۳۷۹) رو به عنوان یکی از کارمندان این عملیات معرفی میکنه. محسن فروغی (کد ملی ۱۴۶۷۹۳۲۶۹۸) هم به عنوان خریدار تجهیزات فنی از طرف سپاه شناسایی شده.
اسناد فنی «سامانه ثاقب» رو معرفی میکنه - بدافزار سفارشی ساخته شده توسط شرکت پوششی «موسسه رسانهای افق» برای نفوذ به ویندوز، سرقت اطلاعات تلگرام، دور زدن آنتیویروس، و کنترل کامل سیستمهای هدف. این گروه از فیشینگ پیشرفته، سوءاستفاده از آسیبپذیریهای CVE-2024-1709، دستکاری گسترده DNS روترها، و حملات زنجیره تامین استفاده کرده. گزارشهای روزانه نشون میده اپراتورها حتی ساعت ورود و خروج کاریشون رو ثبت میکردن و گزارشهای ماهانه جامعی برای مدیر و مقامات ارشد سازمان تهیه میکردن.
نکته تکاندهنده اینه که این واحد نه فقط خارجیها بلکه شهروندان ایرانی داخل کشور رو هم تارگت میکنه. لیست اهداف واحد کرج شامل افراد ایرانی است و این نیروها از داخل جمهوری اسلامی علیه شهروندان ایرانی و زیرساختهای کشور فعالیت میکنن. وقتی ایمیل کسی رو نفوذ میکنن، تمام ایمیلها رو دانلود و طبقهبندی میکنن - از کانادا تا داخل ایران.
این اطلاعات افشا شده امنیت عملیاتی سپاه رو به شدت به خطر انداخته - شرکتهای پوششی شناسایی شدن، هویت اپراتورها فاش شده، و جزئیات فنی بدافزارها در اختیار محققان امنیتی قرار گرفته. گربهشکنها اعلام کردن که اسناد بیشتری در راهه و هر چند روز افشاگریهای جدیدی منتشر میکنن که میتونه اطلاعات شخصی بیشتری از زندگی این افراد رو فاش کنه.
@NarimanGharib #APT35
«گربهشکنها» اسناد جدیدی از اداره ۵۰ سازمان اطلاعات سپاه منتشر کردن که شامل یه سند منحصربفرد میشه: دستورالعمل رسمی ایران درباره فعالیت سایبری علیه اسرائیل که نشون میده این گروه پشت کمپینهای نفوذ و عملیات هکری علیه اسرائیل بوده. این سند نفوذ به بیش از ۳۰۰ وبسایت، سیستمهای کنترل صنعتی SCADA، و زیرساختهای حیاتی رو دستور میده. اسناد همچنین حملات به وزارت خارجه ترکیه، حسابهای سفارتخانههای خارجی، و کشورهای غربی رو مستند کرده. عملیات شامل حملات هماهنگ به دولتها، شرکتهای حقوقی، دانشگاهها، صنعت هوانوردی، بخش انرژی و نهادهای مالی در خاورمیانه، آمریکا و آسیاست.
عباس رهروی معروف به عباس حسینی (کد ملی ۴۲۷۰۸۴۴۱۱۶) فرمانده کلی عملیات که از طریق چند شرکت پوششی این گروه رو مدیریت میکنه. یکی از این شرکتها «ژرف اندیشان تفکر سفید» هست که سندش امضای منوچهر وثوقی نیری، مقام رسمی سازمان اطلاعات سپاه رو داره. همین سند محمد عرفان حمیدی عارف (کد ملی ۰۰۲۳۱۹۹۷۰۹، متولد ۱۲ خرداد ۱۳۷۹) رو به عنوان یکی از کارمندان این عملیات معرفی میکنه. محسن فروغی (کد ملی ۱۴۶۷۹۳۲۶۹۸) هم به عنوان خریدار تجهیزات فنی از طرف سپاه شناسایی شده.
اسناد فنی «سامانه ثاقب» رو معرفی میکنه - بدافزار سفارشی ساخته شده توسط شرکت پوششی «موسسه رسانهای افق» برای نفوذ به ویندوز، سرقت اطلاعات تلگرام، دور زدن آنتیویروس، و کنترل کامل سیستمهای هدف. این گروه از فیشینگ پیشرفته، سوءاستفاده از آسیبپذیریهای CVE-2024-1709، دستکاری گسترده DNS روترها، و حملات زنجیره تامین استفاده کرده. گزارشهای روزانه نشون میده اپراتورها حتی ساعت ورود و خروج کاریشون رو ثبت میکردن و گزارشهای ماهانه جامعی برای مدیر و مقامات ارشد سازمان تهیه میکردن.
نکته تکاندهنده اینه که این واحد نه فقط خارجیها بلکه شهروندان ایرانی داخل کشور رو هم تارگت میکنه. لیست اهداف واحد کرج شامل افراد ایرانی است و این نیروها از داخل جمهوری اسلامی علیه شهروندان ایرانی و زیرساختهای کشور فعالیت میکنن. وقتی ایمیل کسی رو نفوذ میکنن، تمام ایمیلها رو دانلود و طبقهبندی میکنن - از کانادا تا داخل ایران.
این اطلاعات افشا شده امنیت عملیاتی سپاه رو به شدت به خطر انداخته - شرکتهای پوششی شناسایی شدن، هویت اپراتورها فاش شده، و جزئیات فنی بدافزارها در اختیار محققان امنیتی قرار گرفته. گربهشکنها اعلام کردن که اسناد بیشتری در راهه و هر چند روز افشاگریهای جدیدی منتشر میکنن که میتونه اطلاعات شخصی بیشتری از زندگی این افراد رو فاش کنه.
@NarimanGharib #APT35
170 25.1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram