Ai000 Cybernetics QLab
#monitoring
Channel
1.99K
subscribers
219
photos
73
videos
62
links
Ai000 Cybernetic QLab is a non-profit research place which is focus on novel defensive and offensive services to protect our customers.
Admin: @clightning
📌کارگروه نظارت جنگهای سایبرنتیک آیو: درگیری روسیه و اوکراین
اخیرا بخش جدیدی در آیو زیر نظر گروه ردتیم راهاندازی شده است که وظیفه آن نظارت تحولات در درگیریهای سایبرنتیک فرامرزی است. از این پس، گزارشهای به روزی در کانال با این محوریت انتشار پیدا خواهد کرد. همچنین وبسایت آیو به زودی شامل یک بخش ویژه برای نظارت جنگهای سایبرنتیک میشود.
به هر صورت، با گذشت 3 سال از جنگ اوکراین و روسیه بدافزارهای سایبرنتیک مرتبط با گروه APT44 یا SandWorm همچنان تهدیدی جدی برای اوکراین هستند، چون روسیه نشان داده است که از این گروه به عنوان یک بازوی قوی برای تهاجم بر علیه اوکراین استفاده میکند. شایان ذکر است، عملیاتهای این گروه در حمایت از اهداف جنگی مسکو انجام میگیرد و اهداف Civil اکنون در اوکراین ندارد.
به گزارش Mandiant تاکنون هیچ گروه سایبری مرتبط با دولت روسیه به عنوان محور اصلی برای شکلدهی و حمایت از کمپین نظامی روسیه در اوکراین نقش ویژه ایفا نکرده است. از همین روی، تصور میشود تهدید ایجاد شده توسط SandWorm محدود به اوکراین نیست و فراتر از اوکراین است. از همین روی، با توجه به مشاهدات، عملیاتهای این گروه در بازههای حساس سیاسی، نظامی و اقتصادی برای روسیه در سطح جهانی انجام میشود.
شایان ذکر است، با توجه به انتخابات پیش رو در سال 2024 و تاریخچه تلاشهای Sandworm برای دخالت در روندهای دموکراتیک احتمالا این گروه فعالیتهایی را انجام دهد. شایان ذکر است، APT 44 عموما با نامهایی همچون Telebots, Voodoo Bear, IRIDIUM, Seashell Blizzard و Iron Viking شناخته میشود. این گروه تحت حمایت مستقیم دولت فدراسیون روسیه است.
همچنین با توجه به اسناد موجود، این گروه زیر نظر واحد 74455 قرار دارد. واحد 74455 در مرکز اصلی فناوریهای ویژه (GTsST) روسیه وجود دارد. قابل ذکر است، GTsSt بخشی از ستاد کل نیروهای مسلح فدراسیون روسیه است که عموما به عنوان اداره اصلی اطلاعات (GRU) شناخته میشود.
طبق تحقیقات انجام شده این واحد در سال 2009 تشکیل شده است. اکثر گروههای تهدید تحت حمایت دولت روسیه تمایل دارند در یک ماموریت خاص تخصص داشته باشند اما APT44 برخلاف این گروههای یک بازیگر تهدید پویا و منحصر به فرد است که به طور فعال در تمامی زمینهها از جمله جاسوسی سایبری، حمله و عملیاتهای روانی شرکت دارد. طبق گزارش Mandiant، این فعالیتها معمولا توسط نیروهای عملیات اطلاعاتی GRU موسوم به VIO انجام می شود به بیانی دیگر APT44 زیر مجموعه GRU است که تحت نظر نیروهای اطلاعاتی و عملیاتی (VIO) فعالیت میکنند.
✍️ نویسنده میلاد کهساری الهادی و محمد مهدی انبارکی
➖راهبر فنی تحقیقات تیم آیو / مدرس برنامهنویسی سیستمی
➖کارشناس ارشد / مدرس حملات ردتیم
⏰ سه شنبه - ۹ اَمرداد ۱۴۰۳
@aioooir | #monitoring #sandworm #ukraine
اخیرا بخش جدیدی در آیو زیر نظر گروه ردتیم راهاندازی شده است که وظیفه آن نظارت تحولات در درگیریهای سایبرنتیک فرامرزی است. از این پس، گزارشهای به روزی در کانال با این محوریت انتشار پیدا خواهد کرد. همچنین وبسایت آیو به زودی شامل یک بخش ویژه برای نظارت جنگهای سایبرنتیک میشود.
به هر صورت، با گذشت 3 سال از جنگ اوکراین و روسیه بدافزارهای سایبرنتیک مرتبط با گروه APT44 یا SandWorm همچنان تهدیدی جدی برای اوکراین هستند، چون روسیه نشان داده است که از این گروه به عنوان یک بازوی قوی برای تهاجم بر علیه اوکراین استفاده میکند. شایان ذکر است، عملیاتهای این گروه در حمایت از اهداف جنگی مسکو انجام میگیرد و اهداف Civil اکنون در اوکراین ندارد.
به گزارش Mandiant تاکنون هیچ گروه سایبری مرتبط با دولت روسیه به عنوان محور اصلی برای شکلدهی و حمایت از کمپین نظامی روسیه در اوکراین نقش ویژه ایفا نکرده است. از همین روی، تصور میشود تهدید ایجاد شده توسط SandWorm محدود به اوکراین نیست و فراتر از اوکراین است. از همین روی، با توجه به مشاهدات، عملیاتهای این گروه در بازههای حساس سیاسی، نظامی و اقتصادی برای روسیه در سطح جهانی انجام میشود.
شایان ذکر است، با توجه به انتخابات پیش رو در سال 2024 و تاریخچه تلاشهای Sandworm برای دخالت در روندهای دموکراتیک احتمالا این گروه فعالیتهایی را انجام دهد. شایان ذکر است، APT 44 عموما با نامهایی همچون Telebots, Voodoo Bear, IRIDIUM, Seashell Blizzard و Iron Viking شناخته میشود. این گروه تحت حمایت مستقیم دولت فدراسیون روسیه است.
همچنین با توجه به اسناد موجود، این گروه زیر نظر واحد 74455 قرار دارد. واحد 74455 در مرکز اصلی فناوریهای ویژه (GTsST) روسیه وجود دارد. قابل ذکر است، GTsSt بخشی از ستاد کل نیروهای مسلح فدراسیون روسیه است که عموما به عنوان اداره اصلی اطلاعات (GRU) شناخته میشود.
طبق تحقیقات انجام شده این واحد در سال 2009 تشکیل شده است. اکثر گروههای تهدید تحت حمایت دولت روسیه تمایل دارند در یک ماموریت خاص تخصص داشته باشند اما APT44 برخلاف این گروههای یک بازیگر تهدید پویا و منحصر به فرد است که به طور فعال در تمامی زمینهها از جمله جاسوسی سایبری، حمله و عملیاتهای روانی شرکت دارد. طبق گزارش Mandiant، این فعالیتها معمولا توسط نیروهای عملیات اطلاعاتی GRU موسوم به VIO انجام می شود به بیانی دیگر APT44 زیر مجموعه GRU است که تحت نظر نیروهای اطلاعاتی و عملیاتی (VIO) فعالیت میکنند.
✍️ نویسنده میلاد کهساری الهادی و محمد مهدی انبارکی
➖راهبر فنی تحقیقات تیم آیو / مدرس برنامهنویسی سیستمی
➖کارشناس ارشد / مدرس حملات ردتیم
⏰ سه شنبه - ۹ اَمرداد ۱۴۰۳
@aioooir | #monitoring #sandworm #ukraine
هشدار به دوستان فعال در حوزه امنیت سایبر ایران
دوستان و همکاران گرامی، مدتی است تقریبا حدود 3 ماه که فعالیتهای عجیب و غریبی روی افراد گوناگون مشاهده میشود که بیشتر از طرف هکرهای چینی و کره شمالی و ... است. این افراد با ارسال ایمیل با محتوای انتقال بیتکوین، انتقال مبلغ Paypal، پروژههای مهندسی معکوس و تحلیل بدافزار، پروژه کشف آسیبپذیری، مشاوره و بروکینگ ... در پلتفرمهای لینکدین و تلگرام و واتساپ تلاش میکنند با افراد فعال در ایران ارتباط بگیرند.
عزیزان مراقب این فعالیتها باشید، مخصوصا اگر در شرکت یا سازمان حیاتی کشوری فعالیت دارید و در لینکدین آن را ذکر کردید. هیچ پیوستی در ایمیل را باز نکنید. هر محصولی را که برای ارزیابی دریافت میکنید، بر روی سیستم Host خود اجرا نکنید. تا حد ممکن از پلتفرم Whatsapp برای تعامل با این افراد استفاده نکنید، و اگر پیشنهاد تعامل در این پلتفرم را هم دادند، رد کنید. خلاصه، تا حد ممکن مراقب باشید به شکل عجیب و غریبی فعالیت این افراد بر روی فضای ایران زیاد شده است و هر از گاهی برخی از دوستان میگویند که چنین افرادی با بهانههای گوناگون سعی کردند که با آنها ارتباط بگیرند. خلاصه مراقب باشید.
@aioooir | #monitoring
دوستان و همکاران گرامی، مدتی است تقریبا حدود 3 ماه که فعالیتهای عجیب و غریبی روی افراد گوناگون مشاهده میشود که بیشتر از طرف هکرهای چینی و کره شمالی و ... است. این افراد با ارسال ایمیل با محتوای انتقال بیتکوین، انتقال مبلغ Paypal، پروژههای مهندسی معکوس و تحلیل بدافزار، پروژه کشف آسیبپذیری، مشاوره و بروکینگ ... در پلتفرمهای لینکدین و تلگرام و واتساپ تلاش میکنند با افراد فعال در ایران ارتباط بگیرند.
عزیزان مراقب این فعالیتها باشید، مخصوصا اگر در شرکت یا سازمان حیاتی کشوری فعالیت دارید و در لینکدین آن را ذکر کردید. هیچ پیوستی در ایمیل را باز نکنید. هر محصولی را که برای ارزیابی دریافت میکنید، بر روی سیستم Host خود اجرا نکنید. تا حد ممکن از پلتفرم Whatsapp برای تعامل با این افراد استفاده نکنید، و اگر پیشنهاد تعامل در این پلتفرم را هم دادند، رد کنید. خلاصه، تا حد ممکن مراقب باشید به شکل عجیب و غریبی فعالیت این افراد بر روی فضای ایران زیاد شده است و هر از گاهی برخی از دوستان میگویند که چنین افرادی با بهانههای گوناگون سعی کردند که با آنها ارتباط بگیرند. خلاصه مراقب باشید.
@aioooir | #monitoring