331-999-0071

intelligens truser overskrift

Analytic Briefs, Publisert Research, Opinion

Hver gang en stund kan vi publisere funnene våre. Dette er få og langt mellom bare på grunn av arten av våre kontrakter med kunder. Vi frigjør noen funn som vanligvis finnes på The Cyber ​​Shafarat (www.cybershafarat.com). Informasjonskoblingen på denne siden representerer disse dokumentene.

Kundene våre drar nytte av 17 års erfaring med cyber intelligence kombinert med mange års samling og analyse av støvler. Forbedre nett- og trusselinformasjonsprogrammet ditt med Treadstone 71.

Iranian Influence Operations - IRGC, MOIS, Basij felles kampanje

For et dusin år siden flyttet Treadstone 71 motstander målrettet fra strengt cyberjihadistisk aktivitet til å inkludere Iran. Vi fulgte bevegelser fra de tidligste hackinggruppene etter deres aktiviteter fra lavnivåavvik til repurposing av Stuxnet for å bli en anerkjent global makt innen cyber- og innflytelsesoperasjoner. Treadstone 71 har spesialisert seg på å overvåke iranske cyber- og innflytelsesoperasjoner, undersøke hackinggrupper, og legge ut informasjon og etterretning om deres aktiviteter. Mange innlegg beskriver Islamic Revolutionary Guard Corps (IRGC) og Ministry of Intelligence and Security (MOIS) cyberaktiviteter, organisasjonsstrukturer, interne rekrutteringsmetoder, pedagogiske aktiviteter, cyberkonferanser, informasjon om skadelig programvare og trusselaktører og deres evner. Vi søker kontinuerlig mønstre og trender innenfor disse mønstrene. Vi undersøker motstandstendenser i nettfora, blogger og sosiale medier. I forkant av det amerikanske presidentvalget i 2020 fokuserte vi på sosiale medier og lette etter mulig infiltrasjon som ville påvirke velgerne. I forkant av presidentvalget i USA i 2020 fokuserte vi på sosiale medier og søkte mulig innflytelsesoperasjoner som kan påvirke velgere. I juli i år kom vi over svært uvanlige pigger i sosiale medier, som ved første øyekast virket tilfeldige. En nærmere titt førte oss i en retning vi ikke forventet. Som med mange strategiske etterretningsanalyser, er innsamlede data beviset på funnene. Funnene heri førte oss nedover en vei vi ikke forventet.

kampanjerpecs.jpg

Kampanje kjernebrukere

Minst fire kontoer spilte en viktig rolle i styringen av kampanjen for å sikre hashtaggen i Iran. Minst ni andre kontoer som tilhører IRGC Cyber ​​Units, var ansvarlige for å administrere og utvide kampanjen i forskjellige sosiale miljøer. (Figur 1 i rapporten)

Sistnevnte, de fleste med høyt tilhengerskap, portretterte seg som "monarkister", "reformister" eller "regimeskifter" i forskjellige sosiale miljøer mens de twitret innhold for å passe til beskrivelsen, og spilte en seriøs rolle under den gitte personaen i å mobilisere og utvide kampanje mot MEK.

Et vesentlig trekk ved disse kontoene er unge kvinners personligheter som forkledning seg mens de tiltrekker og lokker intetanende brukere for utvidelse av meldinger og potensielt samarbeid. 

RGCU startet den primære kampanjen 17. juli kl 16:59 CEST, umiddelbart etter talen av Maryam Rajavi, og startet prosessen med publikumsinvolvering, kontomobilisering og repetisjon av hashtag. Den koordinerte lanseringen bidro til å skape identifiserbare Twitter-trender. RGCU utvidet kampanjen ved å distribuere og publisere innflytelsesrike kjernemedlemmers tweets og innhold. Publiseringen utløste tusenvis av roboter og falske kontoer med lavt tilhengerskap tilhørende Basij Cyber ​​Units.

Inne i rapporten

Med innflytelsen fra påvirkere (figur 3 i rapporten) gikk kampanjen inn i neste operasjonsfase. Innholdet og tweets ble distribuert og publisert av de innflytelsesrike IRGC Cyber ​​Units. Fortellingen mellom disse brukerne avslører deres rolle i å markedsføre kampanjen og formålet med personene.

Tusenvis av roboter og falske kontoer med lav tilhørighet som tilhører Basij Cyber ​​Units, publiserte og retweetet tweets publisert av influencers og retweetet og promoterte innleggene av andre kontoer som hadde brukt den gitte hashtaggen.

Denne kampanjen ble videreført i 60.6 timer av IRGC Intelligence Cyber ​​Units ved hjelp av tusenvis av lavtlønnede Basij-kontoer som ligner en Dunbar's Number konsentriske sirkler av tillit i hele landet (Figur 4 i rapporten).

Kampanjeoversikt og analyse basert på tilgjengelige data og forskning:

  • IRGC hadde til hensikt å påvirke og overdøve spredningen av MEKs meldinger over hele Iran via sosiale medier ved å skape en flom av negative meldinger ved hjelp av propaganda.
  • Ved hjelp av tweets, omtaler og retweets ringer IRGC-proxy-grupper ut for å spre meldingen utover fullmakter til intetanende Twitter-brukere.
  • Kampanjen brukte en serie roboter for å skape liv og øke bruken.
  • Anonym kommunikasjon skjedde via @BChatBot og @BiChatBot ikke-inkluderende på Telegram for kommunikasjonsformål mellom cyber-enheter, for å forhindre at Twitter realiserer en organisert kampanje og implementering av begrensninger på kontoene.
  • Nejat Society (hjernebarnet til etterretningsdepartementet) brukte samtidig alle sine sosiale mediekontoer, og publiserte meldinger med negative konnotasjoner om iranske dissidenter som skapte en negativ fortelling. (Aktiv deltakelse fra Nejat Society tilknyttet MOIS i denne kampanjen tydeliggjør operasjonens natur).
  • IRGC cyber-of-command-command koordinerte sannsynligvis kommunikasjonen mellom de forskjellige cyber-enhetene. Sosiale medier legger ut innhold som skaper identifiserbare mønstre, sporbare trender og tydelige brukertendenser.

Treadstone 71 mener operasjonen bryter med mange Twitter-regler relatert til "Platform manipulation and spam policy", "Impersonation policy," og "Synthetic and manipulated media policy."

Russisk radarsystem oppdaget nær den israelske grensen:

En russisk publikasjon rapporterte denne uken at de russiske væpnede styrkene har utplassert sitt Resonance-radarsystem i et område nær den israelske grensen. Ifølge NZIV-publikasjonen ble den russiske Resonance-radaren identifisert to steder i det østlige Middelhavsområdet, inkludert et område langs Den israelsk-egyptiske grensen. De tekniske egenskapene til Resonance-N-radarenFortsett å lese "Russisk radarsystem oppdaget nær den israelske grensen:"

Innlegget Russisk radarsystem oppdaget nær den israelske grensen: dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Russisk radarsystem oppdaget nær den israelske grensen:

Cyber ​​Intelligence Request for Information (RFI)

Forespørsel om informasjon (RFI) - Cyber ​​Threat Intelligence

RFI-prosessen inkluderer ethvert spesifikt tidssensitivt ad hoc-krav til etterretningsinformasjon eller produkter for å støtte en pågående hendelse eller hendelse som ikke nødvendigvis er relatert til stående krav eller planlagt etterretningsproduksjon. Når Cyber ​​Threat Intelligence Center (CTIC) sender inn en RFI til interne grupper, er det en rekke standardkrav for konteksten og kvaliteten på dataene som etterspørres.

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Iranian Link Analysis - Trusselaktører over hele spekteret

Iranian Link Analysis av ulike cybertrusselaktører. Last ned øyeåpningsrapporten her.

م theاجر ۶ Les forsvarsdepartementet Feature Sheet Mohajer 6

Den offisielle katalogen til Forsvarsdepartementet i Den islamske republikken Iran om migrerende drone 6 og noen av dens funksjoner I vår region tilbyr Iran og Tyrkia svært forskjellige UAV-produkter. I henhold til anmodningen fra medlemmene av kanalen om å sammenligne tyrkiske UAV-er med Iran, vil vi oppsummere enFortsett å lese "مهاجر ۶ Les forsvarsdepartementet Feature Sheet Mohajer 6"

Innlegget م theاجر ۶ Les forsvarsdepartementet Feature Sheet Mohajer 6 dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: مهاجر ۶ Les forsvarsdepartementet Feature Sheet Mohajer 6

Fordeler på høyt nivå av tjenesten for cyber og trussel etterretningsprogram

Treningen vår undersøker Sherman Kents analytiske doktrine fra cyberperspektivet, samt tilgjengeligheten og bruken av OSINT-verktøy. Studentene er i stand til å forstå livssyklusen for cyberintelligens, rollen og verdien til cyber intelligence i forhold til online målretting og innsamling, i moderne organisasjoner, bedrifter og myndigheter når kurset er fullført, og bruk av våre rådgivningstjenester.

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Cobalt Strike 4.0

558f61bfab60ef5e6bec15c8a6434e94249621f53e7838868cdb3206168a0937 * cobaltstrike.jar # Cobalt Strike 4.0 (5) 2019f558bfab61ef60e5bec6c15a8e6434f94249621e53cdb7838868a3206168 Cobalt Strike 0937 Licensed (cobaltstrike.jar) Testet (På Windows med JRE 4.0): - Hook.jar er ren (Det kroker Authorization metode som gir de riktige opplysninger til valider lisens osv.) ingen funky kode funnet - CobaltStrike.jar Hash: Ok - Lauching TeamServer: Ok -Fortsett å lese "Cobalt Strike 4.0"

Innlegget Cobalt Strike 4.0 dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Cobalt Strike 4.0

Treadstone 71 Forskjellen

Det du mottar fra Treadstone 71 er detaljert informasjon og intelligens om din motstander som langt overgår det tekniske området. Hvor Treadstone 71-tjenesten utmerker seg, er muligheten til å gi deg teknikker, metoder, evner, funksjoner, strategier og programmer for ikke bare å bygge en fullt funksjonell intelligensevne, men et bærekraftig program som er direkte tilpasset interessentens krav.

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Islamic Azad University DB Til salgs 5M Records

5 millioner databaser fra Islamic Azad University (WTIAU | iauctb | iau-tnb, ...) av Iran Inkluderer informasjon for studenter, ansatte og professorer Studenter: Brukernavn = StudentID Fødselsdato Natinoal-kort = Passord Major & Seksjon Og… ——————— ——————————————- Ansatte: Brukernavn og passord Telefonnummer Natinoal-kort Fornavn og etternavn Fødselsdato Og ... ——————————————————— —-Fortsett å lese "Islamic Azad University DB Til salgs 5M Records"

Innlegget Islamic Azad University DB Til salgs 5M Records dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Islamic Azad University DB Til salgs 5M Records

OpenBullet-konfigurasjonsoppføringer

Fil: OpenBullet Configs av @ iMR_H.rar 2364 konfigurasjoner for OpenBullet, alle testet minst en gang Forrige innlegg på OpenBullet-innstillinger - https://cybershafarat.com/2020/01/11/dorksearcher/ 8/31/2019 12: 41 PM 2,213 (PATCHED) Gamestop config (proxyless) .loli 06 30:2019 03 (OPPDATERT OG RASKERE) Reddit.com Fanger innleggKommentar Karma, suspendert Krever fullmakter.loli 07/1,800/05 02:2019 10 22.loli 2,792 000:04 26 2019dag. I dag.loli 09Fortsett å lese "OpenBullet-konfigurasjonsoppføringer"

Innlegget OpenBullet-konfigurasjonsoppføringer dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: OpenBullet-konfigurasjonsoppføringer

Hva intelligens kan og ikke kan gjøre

Denne etterretningsinformasjonen forklarer komplikasjonene i tillegg til bokser og kanoter med respekt for mulighetene til cyberintelligens.

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Iransk Iatva Air Database til salgs

Den består av flydata, legitimasjon som bruker, e-postadresse og passord, personlig informasjon som IP, adresse, telefonnummer osv., Pilotinformasjon inkludert fullt navn, adresse, etc, fly / flyplassinformasjon, opplæringsdata, kundebokningsdata og mye mer. iatvair_vamDB vam_live_flights va_parameters v_flights_counter vamevents va_finansierer user_types reserver pilot_advarsel land_t ruter v_total_data_flight v_top_flights rapporter award_pilots v_top_departure hoppFortsett å lese "Iransk Iatva Air Database til salgs"

Innlegget Iransk Iatva Air Database til salgs dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Iransk Iatva Air Database til salgs

Interessentanalyse

Å forstå dine interessenter og hva de trenger for å ta beslutninger er mer enn halvparten av kampen. Denne oversikten dekker det gamle ordtaket "Kjenn professoren din, få en A."

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×
Arabisk versjon

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Husk, husk november 2009 i Iran

Protester i november 2009 Khameneis godkjente policy om å legalisere drapet på demonstranter førte til seks måneders protester i november 2009 hvor hundrevis av mennesker ble drept, og det er ikke inngitt en eneste sak for å identifisere gjerningsmennene og bringe dem for retten, basert på informasjon samlet fra familiene på 48 årFortsett å lese "Husk, husk november 2009 i Iran"

Innlegget Husk, husk november 2009 i Iran dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Husk, husk november 2009 i Iran

Skuddsikre vester - Lag dem selv

Syriske brudd på sanksjoner med russisk FSB-bistand til å produsere ballistiske vester - Ikke oppdaget av andre organisasjoner enn Treadstone 71 - Ingen sensorer, ingen samling av tusenvis av kraner - Bare hardnose-innsamling og analyse av åpen kildekode, og en interessant lesing av falske identiteter, spredt kjøp og bedrag.

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Kina fortsetter å hjelpe Nord-Korea med å omgå sanksjoner

FN har i en uttalelse sagt at Nord-Korea bruker kinesiske skip for å omgå sanksjoner. Til tross for FNs sanksjoner var Nord-Korea i stand til å øke sin handel med kull og petroleumsprodukter i fjor ved hjelp av Kinas skipsflåte og omgå sanksjoner, sa FNs sikkerhetsråds sanksjonskomité i enFortsett å lese "Kina fortsetter å hjelpe Nord-Korea med å omgå sanksjoner"

Innlegget Kina fortsetter å hjelpe Nord-Korea med å omgå sanksjoner dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Kina fortsetter å hjelpe Nord-Korea med å omgå sanksjoner

Hackere traff Parand og Arak, Iran

Hacker hevdet å ha infiltrert de regionale kraftsystemene i #Qom-provinsen og delte noen eksempler med allmennheten. Disse eksemplene inkluderer testing av åpne porter, samt innføring av FTP-server og flere andre systemmodeller. Flere publiserte bilder er relatert til #Arak Heavy Water Location og også inn i industrielle enheter avFortsett å lese "Hackere traff Parand og Arak, Iran"

Innlegget Hackere traff Parand og Arak, Iran dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Hackere traff Parand og Arak, Iran

Midtøsten cyberdomene

Midtøsten cyberdomene - Iran / Syria / Israel

En akademisk gjennomgang av disse nasjonalstatene og deres arbeid for å oppnå dominans av cyberoperasjoner.

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×
Arabisk versjon

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Full Navy of Iran Navy - Islamic Republic of Iran Navy (NEDAJA) Full Database

12. april 2020 klokken 01:29 Fullstendig Islamsk republikk Iran Navy (NEDAJA, Niroye-entezami og IRGC) Database !!!! ~ 390K Records Database !! Pris: 10BTC Kontakt e-post: Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se den. Databankolonner: KodeSaiiad KartDaria Sodoor Enteha Navn Familie Pedar Shomare Shenasname Tarikh Tavalod Mahal Sodoor Mahal tavalod Iran Navy 1 Iran Navy 2 Iran NavyFortsett å lese "Full Islamic Republic of Iran Navy - Islamic Republic of Iran Navy (NEDAJA) Full Database"

Innlegget Full Navy of Iran Navy - Islamic Republic of Iran Navy (NEDAJA) Full Database dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Full Islamic Republic of Iran Navy - Islamic Republic of Iran Navy (NEDAJA) Full Database

Github Hacking Tools - Iran

P️ Pish nettverktøy ❇️ MITM angrepsverktøy ❇️ drepe skudd pentesting rammeverk Facebook️ Facebook Tool Links ❇️ Facebook informasjoninnsamling ❇️ Facebook Toolkit + bots, dump private data ❇️ Facebook cracking tool Fcrack.py ❇️ Facebook and yahoo account cloner ❇️ Facebook report tool ❇️ Facebook BruteFoRce Verktøy Facebook️ Facebook hacking ASU ❇️ Facebook DownloaderFortsett å lese "Github Hacking Tools - Iran"

Innlegget Github Hacking Tools - Iran dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Github Hacking Tools - Iran

Intelligensspill i kraftnettet

Etterretningsspill i kraftnettet - Russiske cyber- og kinetiske handlinger som forårsaker risiko

Uvanlige kjøpsmønstre fra et russisk firma som selger PLS fra et taiwansk selskap med store hull i nedlastingssiden for produktprogramvare. Hva kan gå galt?

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

WH Rat - Windows + Android RAT Spy Tool

Spy: File Manager SMS Manager Calls Manager Kontakter Manager Location Manager Account Manager Camera Manager Shell Terminal Applications MicroPhone Keylogger Link: https://www13.zippyshare.com/v/BOF4n55U/file.html VirusTotal Link: https: //www.virustotal .com / gui / url / e2031c859cfc491cb92e7196e796bc24212ce89c46a874ef9a8baf683f3f16c6 / discovery Spy - File Manager, Camera, Accounts And Many More https://cybershafarat.com/2020/05/12/farzin-karimi/

Innlegget WH Rat - Windows + Android RAT Spy Tool dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: WH Rat - Windows + Android RAT Spy Tool

Mahan Air - Klandret for COVID-19 i Iran

Informasjon om Mahan Air - Iran Det samme selskapet som overførte koronavirus til Iran Data ::: 5.000 filer Pris: 250 $ ID Telegram: Masterpublic Original File - PDF CFP INPUT MESSAGE DATE TIME REF 051202 سامانه Mahan Air Flight Planning System با آدرس https : //preflight.ir هک شده و ۵ هزار نامه این سامانه در حال فروشهFortsett å lese "Mahan Air - beskyldt for COVID-19 i Iran"

Innlegget Mahan Air - Klandret for COVID-19 i Iran dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Mahan Air - Klandret for COVID-19 i Iran

Uttalelse om cyber kontraintelligens

Uttalelse om cyber kontraintelligens De 10 budene for Cyber ​​CounterIntel

Du skal og du skal ikke. Eie nettgaten mens du bygger kreditter. Følg disse reglene, og kanskje overlever du angrepet.

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Iransk tilskyndelse til hat mot staten Israel

Alle studenter, universitetsprofessorer, internasjonale aktivister og andre eksperter er invitert til å sende inn sine ideer og forslag i anledning Verdens Al-Quds-dag i lys av den nåværende situasjonen (spredningen av #Coronavirus) og som alternativer til marsjen, ved å kontakte følgende ID-er Frist for innlevering av forslag og ideer: 17 til 26Fortsett å lese "Iransk tilskyndelse til hat mot staten Israel"

Innlegget Iransk tilskyndelse til hat mot staten Israel dukket først på The Cyber ​​Shafarat - Treadstone 71.

Les mer: Iransk tilskyndelse til hat mot staten Israel

Mr.Tekide baseballkort

Mye har blitt skrevet om Mr. Tekide og hans kryptere som brukes av APT34 (OilRig) og andre. Annen

organisasjoner har dokumentert informasjon om Mr. Tekides verktøy i 'feirede' cyberangrep mot Fortune 500-institusjoner, regjeringer, utdanningsorganisasjoner og kritiske infrastrukturenheter.

Identifikasjon

Imidlertid har det aldri blitt åpent å identifisere Mr. Tekide, hans bakgrunn, plasseringer og hans egne ord. Mange mener at å følge et individ ikke gir utbytte. Treadstone 71 demonstrerer tilpasningen av Mr. Tekide til den iranske regjeringen gjennom mange års støtte ved hjelp av kryptere som iloveyoucrypter, qazacrypter og njRAT.

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Feil i trusselsintelligens

Feil i trusseletterretning fører til feillinjer i organisatoriske sikkerhetsstillinger

Denne oversikten dekker litt generell taksonomi sammen med en gjennomgang av vanlige feil angående cyber- og trusselinformasjon og hvordan det er mulig å ikke falle i disse fellene mens du vet hvordan du skal grave ut hvis du gjør det.

Last ned kort

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×
Arabisk versjon

Oppgi en gyldig e-postadresse for å få tilgang til nedlastingen din.

Fortsette... ×

Kontakt Treadstone 71 i dag for alle dine Cyber ​​Intelligence-behov.

KONTAKT OSS I DAG