Nariman Gharib ——
شرکتهای پوششی و واحدهای عملیاتی هکرهای سپاه پاسداران، تحت مدیریت عباس رهروی، فرمانده عملیات، ماهانه گزارش جامعی تهیه میکنند. این گزارش شامل خلاصهای از فعالیتهای تیمهای مختلف است که جهت ارائه به مدیر و مقامات ارشد سازمان تدوین میشود. @NarimanGharib
تصاویری از ساعت ورود و خروج نیروهای زحمتکش سایبری سپاه پاسداران برای درآوردن پسورد یک مشت بدبخت بیچاره در سراسر دنیا.
@NarimanGharib
@NarimanGharib
👍98😁24🤯17❤13👀5🔥4
Nariman Gharib ——
تصاویری از ساعت ورود و خروج نیروهای زحمتکش سایبری سپاه پاسداران برای درآوردن پسورد یک مشت بدبخت بیچاره در سراسر دنیا. @NarimanGharib
وقتی هکرهای سپاه پاسداران، APT35 ایمیل کسی را مورد نفوذ قرار میدهند، آنها توسط ابزاری که دارند تمام ایمیلها را دانلود میکنند و بعد طبقهبندی میکنند، این یک نمونه گزارشی است که آنها آماده کردند برای یکی از قربانیان که ساکن کانادا است.
@NarimanGharib
@NarimanGharib
👍89❤17😁17👀8🤯4🔥1
Nariman Gharib ——
وقتی هکرهای سپاه پاسداران، APT35 ایمیل کسی را مورد نفوذ قرار میدهند، آنها توسط ابزاری که دارند تمام ایمیلها را دانلود میکنند و بعد طبقهبندی میکنند، این یک نمونه گزارشی است که آنها آماده کردند برای یکی از قربانیان که ساکن کانادا است. @NarimanGharib
شاید فکر کنید، نیروهای زحمتکش سایبری سپاه پاسداران، فقط آدمهای خارج کشور را تارگت میکنند، اما ببینید لیست تارگتهای واحد کرج را.
@NarimanGharib
@NarimanGharib
1👍143🤯87😁22❤18🔥8👀3
Nariman Gharib ——
Iranian Advanced Persistent Threat Group #APT35 Has Been Compromised, with Internal Documents Leaked Online گروه سایبری جمهوری اسلامی (سپاه) #APT35 بچهگربهجذاب مورد نفوذ قرار گرفتند و اسناد داخلی آنها در اینترنت منتشر شده است. https://blog.narimangha…
طبق اسناد، به نظر میرسد نهادی به نام «اداره ۵۰» مسئول انجام فعالیتهای تهاجمی سایبری برای عباس و سازمان اطلاعات سپاه پاسداران است. این به نظر میرسد لوگوی رسمی آنها باشد.
اکنون به نظر میرسد این افشاگری باعث شرمساری شدید سران سازمان اطلاعات سپاه خواهد شد، با توجه به شواهد موجود در مدارک درباره فعالیتهای سایبری جمهوری اسلامی علیه وزارت خارجه ترکیه، حملات به حسابهای سفارتخانههای خارجی و کشورهای عضو سازمانهای بینالمللی.
زنان و مردانی که برای این سازمان کار میکنند و در مدارک فاش شده ظاهر شدهاند، از داخل جمهوری اسلامی علیه شهروندان ایرانی و زیرساختهای کشور فعالیت میکنند و مسئول فعالیتهای تروریستی سپاه علیه شهروندان ایرانی و در سراسر جهان هستند.
According to the documents, it appears that a body called "Department 50 (اداره ۵۰)" is the body that carries out the offensive cyber activity for Abbas and IRGC-IO. This appears to be their official logo.
Now it seems that the leak will greatly embarrass the heads of IRGC-IO and the Islamic Republic leadership, in light of the evidence in the materials about the Islamic Republic's cyber activity against the Turkish Foreign Ministry, attacks on accounts of foreign embassies and member states of international organizations. The Iranians, women and men, who work for the organization and who appear in the leaked materials also work from within the Islamic Republic against Iranian citizens and the country's infrastructure, and are responsible for IRGC's terrorist activity against Iranian citizens and around the world.
@NarimanGharib
#APT35
اکنون به نظر میرسد این افشاگری باعث شرمساری شدید سران سازمان اطلاعات سپاه خواهد شد، با توجه به شواهد موجود در مدارک درباره فعالیتهای سایبری جمهوری اسلامی علیه وزارت خارجه ترکیه، حملات به حسابهای سفارتخانههای خارجی و کشورهای عضو سازمانهای بینالمللی.
زنان و مردانی که برای این سازمان کار میکنند و در مدارک فاش شده ظاهر شدهاند، از داخل جمهوری اسلامی علیه شهروندان ایرانی و زیرساختهای کشور فعالیت میکنند و مسئول فعالیتهای تروریستی سپاه علیه شهروندان ایرانی و در سراسر جهان هستند.
According to the documents, it appears that a body called "Department 50 (اداره ۵۰)" is the body that carries out the offensive cyber activity for Abbas and IRGC-IO. This appears to be their official logo.
Now it seems that the leak will greatly embarrass the heads of IRGC-IO and the Islamic Republic leadership, in light of the evidence in the materials about the Islamic Republic's cyber activity against the Turkish Foreign Ministry, attacks on accounts of foreign embassies and member states of international organizations. The Iranians, women and men, who work for the organization and who appear in the leaked materials also work from within the Islamic Republic against Iranian citizens and the country's infrastructure, and are responsible for IRGC's terrorist activity against Iranian citizens and around the world.
@NarimanGharib
#APT35
👍215❤92🤯20😁10👀9
دستورالعمل مستقیم سپاه برای حمله سایبری به اسرائیل
«گربهشکنها» اسناد جدیدی از اداره ۵۰ سازمان اطلاعات سپاه منتشر کردن که شامل یه سند منحصربفرد میشه: دستورالعمل رسمی ایران درباره فعالیت سایبری علیه اسرائیل که نشون میده این گروه پشت کمپینهای نفوذ و عملیات هکری علیه اسرائیل بوده. این سند نفوذ به بیش از ۳۰۰ وبسایت، سیستمهای کنترل صنعتی SCADA، و زیرساختهای حیاتی رو دستور میده. اسناد همچنین حملات به وزارت خارجه ترکیه، حسابهای سفارتخانههای خارجی، و کشورهای غربی رو مستند کرده. عملیات شامل حملات هماهنگ به دولتها، شرکتهای حقوقی، دانشگاهها، صنعت هوانوردی، بخش انرژی و نهادهای مالی در خاورمیانه، آمریکا و آسیاست.
عباس رهروی معروف به عباس حسینی (کد ملی ۴۲۷۰۸۴۴۱۱۶) فرمانده کلی عملیات که از طریق چند شرکت پوششی این گروه رو مدیریت میکنه. یکی از این شرکتها «ژرف اندیشان تفکر سفید» هست که سندش امضای منوچهر وثوقی نیری، مقام رسمی سازمان اطلاعات سپاه رو داره. همین سند محمد عرفان حمیدی عارف (کد ملی ۰۰۲۳۱۹۹۷۰۹، متولد ۱۲ خرداد ۱۳۷۹) رو به عنوان یکی از کارمندان این عملیات معرفی میکنه. محسن فروغی (کد ملی ۱۴۶۷۹۳۲۶۹۸) هم به عنوان خریدار تجهیزات فنی از طرف سپاه شناسایی شده.
اسناد فنی «سامانه ثاقب» رو معرفی میکنه - بدافزار سفارشی ساخته شده توسط شرکت پوششی «موسسه رسانهای افق» برای نفوذ به ویندوز، سرقت اطلاعات تلگرام، دور زدن آنتیویروس، و کنترل کامل سیستمهای هدف. این گروه از فیشینگ پیشرفته، سوءاستفاده از آسیبپذیریهای CVE-2024-1709، دستکاری گسترده DNS روترها، و حملات زنجیره تامین استفاده کرده. گزارشهای روزانه نشون میده اپراتورها حتی ساعت ورود و خروج کاریشون رو ثبت میکردن و گزارشهای ماهانه جامعی برای مدیر و مقامات ارشد سازمان تهیه میکردن.
نکته تکاندهنده اینه که این واحد نه فقط خارجیها بلکه شهروندان ایرانی داخل کشور رو هم تارگت میکنه. لیست اهداف واحد کرج شامل افراد ایرانی است و این نیروها از داخل جمهوری اسلامی علیه شهروندان ایرانی و زیرساختهای کشور فعالیت میکنن. وقتی ایمیل کسی رو نفوذ میکنن، تمام ایمیلها رو دانلود و طبقهبندی میکنن - از کانادا تا داخل ایران.
این اطلاعات افشا شده امنیت عملیاتی سپاه رو به شدت به خطر انداخته - شرکتهای پوششی شناسایی شدن، هویت اپراتورها فاش شده، و جزئیات فنی بدافزارها در اختیار محققان امنیتی قرار گرفته. گربهشکنها اعلام کردن که اسناد بیشتری در راهه و هر چند روز افشاگریهای جدیدی منتشر میکنن که میتونه اطلاعات شخصی بیشتری از زندگی این افراد رو فاش کنه.
@NarimanGharib #APT35
«گربهشکنها» اسناد جدیدی از اداره ۵۰ سازمان اطلاعات سپاه منتشر کردن که شامل یه سند منحصربفرد میشه: دستورالعمل رسمی ایران درباره فعالیت سایبری علیه اسرائیل که نشون میده این گروه پشت کمپینهای نفوذ و عملیات هکری علیه اسرائیل بوده. این سند نفوذ به بیش از ۳۰۰ وبسایت، سیستمهای کنترل صنعتی SCADA، و زیرساختهای حیاتی رو دستور میده. اسناد همچنین حملات به وزارت خارجه ترکیه، حسابهای سفارتخانههای خارجی، و کشورهای غربی رو مستند کرده. عملیات شامل حملات هماهنگ به دولتها، شرکتهای حقوقی، دانشگاهها، صنعت هوانوردی، بخش انرژی و نهادهای مالی در خاورمیانه، آمریکا و آسیاست.
عباس رهروی معروف به عباس حسینی (کد ملی ۴۲۷۰۸۴۴۱۱۶) فرمانده کلی عملیات که از طریق چند شرکت پوششی این گروه رو مدیریت میکنه. یکی از این شرکتها «ژرف اندیشان تفکر سفید» هست که سندش امضای منوچهر وثوقی نیری، مقام رسمی سازمان اطلاعات سپاه رو داره. همین سند محمد عرفان حمیدی عارف (کد ملی ۰۰۲۳۱۹۹۷۰۹، متولد ۱۲ خرداد ۱۳۷۹) رو به عنوان یکی از کارمندان این عملیات معرفی میکنه. محسن فروغی (کد ملی ۱۴۶۷۹۳۲۶۹۸) هم به عنوان خریدار تجهیزات فنی از طرف سپاه شناسایی شده.
اسناد فنی «سامانه ثاقب» رو معرفی میکنه - بدافزار سفارشی ساخته شده توسط شرکت پوششی «موسسه رسانهای افق» برای نفوذ به ویندوز، سرقت اطلاعات تلگرام، دور زدن آنتیویروس، و کنترل کامل سیستمهای هدف. این گروه از فیشینگ پیشرفته، سوءاستفاده از آسیبپذیریهای CVE-2024-1709، دستکاری گسترده DNS روترها، و حملات زنجیره تامین استفاده کرده. گزارشهای روزانه نشون میده اپراتورها حتی ساعت ورود و خروج کاریشون رو ثبت میکردن و گزارشهای ماهانه جامعی برای مدیر و مقامات ارشد سازمان تهیه میکردن.
نکته تکاندهنده اینه که این واحد نه فقط خارجیها بلکه شهروندان ایرانی داخل کشور رو هم تارگت میکنه. لیست اهداف واحد کرج شامل افراد ایرانی است و این نیروها از داخل جمهوری اسلامی علیه شهروندان ایرانی و زیرساختهای کشور فعالیت میکنن. وقتی ایمیل کسی رو نفوذ میکنن، تمام ایمیلها رو دانلود و طبقهبندی میکنن - از کانادا تا داخل ایران.
این اطلاعات افشا شده امنیت عملیاتی سپاه رو به شدت به خطر انداخته - شرکتهای پوششی شناسایی شدن، هویت اپراتورها فاش شده، و جزئیات فنی بدافزارها در اختیار محققان امنیتی قرار گرفته. گربهشکنها اعلام کردن که اسناد بیشتری در راهه و هر چند روز افشاگریهای جدیدی منتشر میکنن که میتونه اطلاعات شخصی بیشتری از زندگی این افراد رو فاش کنه.
@NarimanGharib #APT35
👍130❤27🤯16🔥9😁3👀1