331-999-0071

intelligens trusser header

Analytic Briefs, Udgivet Research, Opinion

Hver gang et stykke tid er vi i stand til at offentliggøre vores resultater. Dette er kun få og langt imellem kun på grund af arten af ​​vores kontrakter med kunder. Vi frigiver nogle fund, der normalt findes på The Cyber ​​Shafarat (www.cybershafarat.com). Informationslinket på denne side repræsenterer disse dokumenter.

Vores kunder drager fordel af 17 års erfaring med cyberintelligens kombineret med mange års opstart-på-jorden indsamling og analyse. Forbedre dit cyber- og trusselsintelligensprogram med Treadstone 71.

Iranske indflydelsesoperationer - IRGC, MOIS, Basij fælles kampagne

For et dusin år siden flyttede Treadstone 71 modstander målrettet fra strengt cyberjihadistisk aktivitet til at omfatte Iran. Vi spores bevægelser fra de tidligste hackinggrupper efter deres aktiviteter fra lavt niveau defacements til at omlægge Stuxnet til at blive en anerkendt global magt inden for cyber og indflydelsesoperationer. Treadstone 71 har specialiseret sig i at overvåge iranske cyber- og indflydelsesoperationer, undersøge hackinggrupper og regelmæssigt sende information og efterretning om deres aktiviteter. Mange stillinger beskriver den islamiske revolutionære vagtkorps (IRGC) og ministeriet for efterretning og sikkerhed (MOIS) cyberaktiviteter, organisationsstrukturer, interne rekrutteringsmetoder, uddannelsesaktiviteter, cyberkonferencer, information om malware og trusselaktører og deres evner. Vi søger løbende mønstre og tendenser inden for disse mønstre. Vi undersøger modstandstendenser i onlinefora, blogs og sociale mediesider. I op til 2020 præsidentvalget i USA fokuserede vi på sociale medier og ledte efter mulig infiltration, der ville påvirke vælgerne. I op til 2020 præsidentvalget i USA fokuserede vi på sociale medier og søgte mulig indflydelsesoperationer, der kan påvirke vælgerne. I juli i år stødte vi på meget usædvanlige stigninger i sociale medieaktiviteter, der ved første øjekast virkede tilfældige. En nærmere gennemgang førte os i en retning, som vi ikke havde forventet. Som med mange strategiske analyser, er indsamlede data beviset for resultaterne. Resultaterne heri førte os ned ad en sti, som vi ikke forventede.

kampagnespecs.jpg

Kampagne kernebrugere

Mindst fire konti spillede en vigtig rolle i styringen af ​​kampagnen for at sikre hashtag udviklet i Iran. Mindst ni andre konti, der tilhører IRGC Cyber ​​Units, var ansvarlige for at styre og udvide kampagnen i forskellige sociale miljøer. (Figur 1 i rapporten)

Sidstnævnte, de fleste med høj tilhængerskab, portrætterede sig selv som "monarkister", "reformister" eller "regeringsændringsadvokater" i forskellige sociale miljøer, mens de tweeterede indhold for at passe til beskrivelsen og spillede en seriøs rolle under den givne persona i mobiliseringen og udvidelsen af kampagne mod MEK.

Et væsentligt træk ved disse konti er unge kvindes personaer, der forklæder sig, mens de tiltrækker og lokker intetanende brugere til messaging-udvidelse og potentielt samarbejde. 

RGCU startede den primære kampagne den 17. juli kl. 16:59 CEST, umiddelbart efter Maryam Rajavis tale, startende processen med publikumsinddragelse, kontomobilisering og gentagelse af hashtag. Den koordinerede lancering hjalp med at skabe identificerbar Twitter-trend. RGCU udvidede kampagnen ved at distribuere og genudgive indflydelsesrige kernemedlemmers tweets og indhold. Genudgivelsen udløste tusinder af bots og falske konti med lav tilhørsforhold tilhørende Basij Cyber ​​Units.

Inde i rapporten

Med indgangen til influencere (figur 3 i rapporten) gik kampagnen ind i næste operationstrin. Indholdet og tweets blev distribueret og genudgivet af disse indflydelsesrige IRGC Cyber ​​Units. Fortællingen mellem disse brugere afslører deres rolle i promoveringen af ​​kampagnen og formålet med personerne.

Tusinder af bots og falske konti med lav tilhørsforhold, der tilhører Basij Cyber ​​Units, genudgav bredt og retweetede tweets udgivet af influencers og retweetede og promoverede stillingerne af andre konti, der havde brugt det givne hashtag.

Denne kampagne blev fortsat i 60.6 timer af IRGC Intelligence Cyber ​​Units ved hjælp af tusindvis af lavt betalte Basij-konti, der lignede en Dunbar's Antal koncentriske cirkler af tillid i hele landet (figur 4 i rapporten).

Kampagneoversigt og analyse baseret på tilgængelige data og forskning:

  • IRGC havde til hensigt at påvirke og druknede udbredelsen af ​​MEKs meddelelser gennem Iran via sociale medier ved at skabe en oversvømmelse af negativ besked ved hjælp af propaganda.
  • Ved hjælp af tweets, omtale og retweets råber IRGC-proxy-grupper ud for at sprede beskederne ud over proxies til intetanende Twitter-brugere
  • Kampagnen brugte en række bots til at skabe buzz og øge brugen.
  • Anonym kommunikation fandt sted via @BChatBot og @BiChatBot ikke-inklusiv på Telegram til kommunikationsformål mellem cyberenheder for at forhindre Twitter i at realisere en organiseret kampagne og implementere begrænsninger på kontiene.
  • Nejat Society (intelligensministeriets hjernebarn) brugte samtidig alle sine sociale mediekonti og offentliggjorde beskeder med negative konnotationer om iranske dissidenter, der skabte en negativ fortælling. (Den aktive deltagelse af Nejat Society tilknyttet MOIS i denne kampagne tydeliggør operationens art).
  • IRGC cyber-of-command-kommandoen sandsynligvis koordineret kommunikation mellem de forskellige cyber-enheder. Socialt medieindlæg skabte identificerbare mønstre, sporbare tendenser og klare brugertendenser.

Treadstone 71 mener, at operationen overtræder mange Twitter-regler i forbindelse med "Platformmanipulerings- og spam-politik", "Imitationspolitik" og "Syntetisk og manipuleret mediepolitik."

Russisk radarsystem opdaget nær den israelske grænse:

En russisk publikation rapporterede i denne uge, at de russiske væbnede styrker har indsat deres resonansradarsystem i et område nær den israelske grænse. Ifølge NZIV-publikationen blev den russiske resonansradar identificeret to steder i det østlige Middelhavsområde, herunder et område langs den israelsk-egyptiske grænse. De tekniske kapaciteter i Resonance-N-radarenFortsæt med at læse "Russisk radarsystem opdaget nær den israelske grænse:"

Stillingen Russisk radarsystem opdaget nær den israelske grænse: dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Russisk radarsystem opdaget nær den israelske grænse:

Cyber ​​Intelligence Request for Information (RFI)

Anmodning om information (RFI) - Cyber ​​Threat Intelligence

RFI-processen inkluderer ethvert specifikt tidsfølsomt ad hoc-krav til efterretningsoplysninger eller produkter, der understøtter en løbende begivenhed eller hændelse, der ikke nødvendigvis er relateret til stående krav eller planlagt efterretningsproduktion. Når Cyber ​​Threat Intelligence Center (CTIC) sender en RFI til interne grupper, er der en række standardkrav til kontekst og kvalitet af de anmodede data.

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Iranian Link Analysis - Trusselsaktører på tværs af spektret

Iransk linkanalyse af forskellige cybertrusselsaktører. Download rapporten om øjenåbning her.

مهاجر ۶ Læs forsvarsministeriets funktionsark Mohajer 6

Det officielle katalog fra forsvarsministeriet i Den Islamiske Republik Iran om migrantdronen 6 og nogle af dens funktioner I vores region tilbyder Iran og Tyrkiet meget forskellige UAV-produkter. Ifølge anmodningen fra medlemmerne af kanalen om at sammenligne tyrkiske UAV'er med Iran vil vi opsummere enFortsæt med at læse "مهاجر ۶ Læs forsvarsministeriets funktionsark Mohajer 6"

Stillingen مهاجر ۶ Læs forsvarsministeriets funktionsark Mohajer 6 dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: مهاجر ۶ Læs forsvarsministeriets funktionsark Mohajer 6

Højt niveau fordele ved Cyber ​​and Threat Intelligence Program Build Service

Vores træning undersøger Sherman Kents analytiske doktrin fra cyberperspektivet samt tilgængeligheden og brugen af ​​OSINT-værktøjer. Studerende er i stand til at forstå cyberintelligens livscyklus, rolle og værdi af cyber intelligence i forhold til online målretning og indsamling i moderne organisationer, virksomheder og regeringer ved afslutningen af ​​dette kursus og brug af vores rådgivningstjenester.

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Cobalt Strike 4.0

558f61bfab60ef5e6bec15c8a6434e94249621f53e7838868cdb3206168a0937 * cobaltstrike.jar # Cobalt Strike 4.0 (December 5, 2019) 558f61bfab60ef5e6bec15c8a6434e94249621f53e7838868cdb3206168a0937 Cobalt Strike 4.0 Licensed (cobaltstrike.jar) Testet (På Windows med JRE 1.8): - Hook.jar er ren (Det kroge Autorisation metode giver de korrekte informationer til validér licens osv.) ingen funky stykke kode fundet - CobaltStrike.jar Hash: Ok - Lauching TeamServer: Ok -Fortsæt med at læse "Cobalt Strike 4.0"

Stillingen Cobalt Strike 4.0 dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Cobalt Strike 4.0

Treadstone 71 forskellen

Hvad du modtager fra Treadstone 71 er detaljeret information og intelligens om din modstander, der langt overgår det tekniske område. Hvor Treadstone 71-tjenesten udmærker sig, er evnen til at give dig teknikker, metoder, kapaciteter, funktioner, strategier og programmer til ikke kun at opbygge en fuldt funktionel intelligens, men et bæredygtigt program, der er direkte tilpasset interessenternes krav.

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Islamic Azad University DB Til salg 5M Records

5 millioner databaser fra Islamic Azad University (WTIAU | iauctb | iau-tnb,…) i Iran Inkluderer information til studerende, personale og professorer Studerende: Brugernavn = StudentID Fødselsdato Natinoal-kort = Adgangskode Major & sektion og… ——————— ——————————————- Medarbejdere: Brugernavn & Adgangskode Telefonnummer Natinoal-kort Fornavn og efternavn Fødselsdato Og ... ——————————————————— —-Fortsæt med at læse "Islamic Azad University DB Til salg 5M Records"

Stillingen Islamic Azad University DB Til salg 5M Records dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Islamic Azad University DB Til salg 5M Records

OpenBullet-konfigurationsfortegnelser

Fil: OpenBullet Configs af @ iMR_H.rar 2364 konfigurationer til OpenBullet, alle testet mindst én gang Forrige indlæg om OpenBullet-indstillinger - https://cybershafarat.com/2020/01/11/dorksearcher/ 8-31-2019 12: 41 PM 2,213 (PATCHED) Gamestop config (proxyless) .loli 06-30-2019 03:07 1,800 (OPDATERET OG HURTIGERE) Reddit.com registrerer PostComment Karma, Suspenderet Kræver fuldmagter. Loli 05/02/2019 10:22 2,792 000.loli 04/26/2019 09:00 2,118 0dag. I dag.loli 05-13-2019Fortsæt med at læse "OpenBullet-konfigurationsfortegnelser"

Stillingen OpenBullet-konfigurationsfortegnelser dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: OpenBullet-konfigurationsfortegnelser

Hvad intelligens kan og ikke kan gøre

Denne efterretningsopgave forklarer såvel indviklingen som dåser og kanoner med respekt for kapaciteterne i cyberintelligens.

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Iransk Iatva Air Database til salg

Det består af flyvedata, legitimationsoplysninger såsom bruger, e-mail & adgangskode, personlige oplysninger såsom IP, adresse, telefonnummer osv., Pilotoplysninger inklusive fuldt navn, adresse osv., Fly / lufthavnsoplysninger, træningsdata, kundebokningsdata og meget mere. iatvair_vamDB vam_live_flights va_parameters v_flights_counter vamevents va_finances user_types reserves pilot_warning country_t routes v_total_data_flight v_top_flights reports award_pilots v_top_departure jumpsFortsæt med at læse "Iransk Iatva Air Database til salg"

Stillingen Iransk Iatva Air Database til salg dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Iransk Iatva Air Database til salg

Interessentanalyse

At forstå dine interessenter og hvad de har brug for til at træffe beslutninger er mere end halvdelen af ​​kampen. Denne briefing dækker det gamle ordsprog "Kend din professor, få en A."

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×
النسخة العربية

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Iransk propaganda

Denne anden video, som du ser, er relateret til seks om morgenen. Udgivet af Al-Alam. Faktisk frigiver Iran disse to videoer og siger: USCentcom-erklæring om Irans provokerende handlinger er en stor løgn. De Forenede Stater har to gange undladt at adlyde advarsler og "risikabel adfærd" to gange på to forskellige timer om dagen,Fortsæt med at læse "Iransk propaganda"

Stillingen Iransk propaganda dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Iransk propaganda

Husk, husk 2009 november i Iran

Protester i november 2009 Khameneis godkendte politik om legalisering af drab på demonstranter førte til seks måneders protester i november 2009, hvor hundreder af mennesker blev dræbt, og der er ikke indgivet en eneste sag for at identificere gerningsmændene og bringe dem for retten, baseret på information indsamlet fra familierne på 48 årFortsæt med at læse "Husk, husk november 2009 i Iran"

Stillingen Husk, husk 2009 november i Iran dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Husk, husk november 2009 i Iran

Skudsikre veste - lav dem selv

Syriske overtrædelser af sanktioner med russisk FSB-bistand til fremstilling af ballistiske veste - Ikke opdaget af andre organisationer end Treadstone 71 - Ingen sensorer, ingen sammenlægning af tusinder af vandhaner - Bare hårdnoseindsamling og analyse af open source og en interessant læsning af falske identiteter, spredt køb og bedrag.

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Kina hjælper fortsat Nordkorea med at omgå sanktionerne

FN har i en erklæring sagt, at Nordkorea bruger kinesiske skibe til at omgå sanktioner. På trods af FN-sanktioner var Nordkorea i stand til at øge sin handel med kul og olieprodukter sidste år ved hjælp af Kinas skibsflåde og omgå sanktioner, sagde FNs Sikkerhedsråds sanktionskomité i enFortsæt med at læse "Kina fortsætter med at hjælpe Nordkorea med at omgå sanktionerne"

Stillingen Kina hjælper fortsat Nordkorea med at omgå sanktionerne dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Kina fortsætter med at hjælpe Nordkorea med at omgå sanktioner

Hackere ramte Parand og Arak, Iran

Hacker hævdede at have infiltreret de regionale kraftsystemer i #Qom-provinsen og delt nogle eksempler med offentligheden. Disse eksempler inkluderer test af åbne porte samt adgang til FTP-serveren og flere andre systemmodeller. Flere offentliggjorte fotos er relateret til #Arak Heavy Water Location og også ind i de industrielle enheder afFortsæt med at læse "Hackere ramte Parand og Arak, Iran"

Stillingen Hackere ramte Parand og Arak, Iran dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Hackere ramte Parand og Arak, Iran

Mellemøstlig cyberdomæne

Mellemøstlig cyberdomæne - Iran / Syrien / Israel

En akademisk gennemgang af disse nationalstater og deres arbejde for at opnå dominans over cyberoperationer.

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×
النسخة العربية

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Fuld islamisk republik Iran Navy - Islamisk Republik Iran Navy (NEDAJA) Fuld database

12. april 2020 kl. 01 Den fulde islamiske republik Iran Navy (NEDAJA, Niroye-entezami og IRGC) Database !!!! ~ 29K registrerer database !! Pris: 390BTC Kontakt E-mail: Denne e-mailadresse bliver beskyttet mod programmer som samler emailadresser. Du skal aktivere javascript for at kunne se. Databasekolonner: KodeSaiiad KartDaria Sodoor Enteha Navn Familie Pedar Shomare Shenasname Tarikh Tavalod Mahal Sodoor Mahal tavalod Iran Navy 1 Iran Navy 2 Iran NavyFortsæt med at læse "Fuld Islamisk Republik Iran Navy - Islamisk Republik Iran Navy (NEDAJA) Fuld Database"

Stillingen Fuld islamisk republik Iran Navy - Islamisk Republik Iran Navy (NEDAJA) Fuld database dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Fuld Islamisk Republik Iran Navy - Islamisk Republik Iran Navy (NEDAJA) Fuld database

Github Hacking Tools - Iran

❇️ Pish webværktøj ❇️ MITM angrebsværktøj ❇️ dræb skud pentesting ramme ❇️ Facebook Tool Links ❇️ Facebook informationsindsamling ❇️ Facebook Toolkit + bots, dump private data ❇️ Facebook cracking tool Fcrack.py ❇️ Facebook and yahoo account cloner Facebook️ Facebook report tool ❇️ Facebook BruteFoRce Værktøj Facebook️ Facebook hacking ASU ❇️ Facebook DownloaderFortsæt med at læse "Github Hacking Tools - Iran"

Stillingen Github Hacking Tools - Iran dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Github Hacking Tools - Iran

Intelligence Games i Power Grid

Intelligence Games in the Power Grid - Russiske cyber- og kinetiske handlinger, der medfører risiko

Usædvanlige indkøbsmønstre fra et russisk firma, der sælger PLC'er fra et taiwansk firma med massive huller i sit download af produktsoftware. Hvad kunne gå galt?

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

WH Rat - Windows + Android RAT Spy Tool

Spy: File Manager SMS Manager Calls Manager Kontakter Manager Location Manager Account Manager Camera Manager Shell Terminal Applications MicroPhone Keylogger Link: https://www13.zippyshare.com/v/BOF4n55U/file.html VirusTotal Link: https: //www.virustotal .com / gui / url / e2031c859cfc491cb92e7196e796bc24212ce89c46a874ef9a8baf683f3f16c6 / afsløring Spy - File Manager, kamera, konti og mange flere https://cybershafarat.com/2020/05/12/farzin-karimi/

Stillingen WH Rat - Windows + Android RAT Spy Tool dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: WH Rat - Windows + Android RAT Spy Tool

Mahan Air - Beskyldt for COVID-19 i Iran

Oplysninger om Mahan Air - Iran Det samme firma, der overførte koronavirussen til Iran Data ::: 5.000 filer Pris: 250 $ ID Telegram: Masterpublic Original File - PDF CFP INPUT MESSAGE DATE TIME REF 051202 سامانه Mahan Air Flight Planning System با آدرس https : //preflight.ir هک شده و ۵ هزار نامه این سامانه در حال فروشهFortsæt med at læse "Mahan Air - bebrejdet for COVID-19 i Iran"

Stillingen Mahan Air - Beskyldt for COVID-19 i Iran dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Mahan Air - bebrejdes for COVID-19 i Iran

Erklæring om cyberkontraintelligens

Erklæring om cyber counterintelligence De 10 bud for cyber counterintel

Du skal og du skal ikke. Ej cybergaden, mens du bygger kredit. Følg disse regler, og måske overlever du angrebet.

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Iransk tilskyndelse til had mod staten Israel

Alle studerende, universitetsprofessorer, internationale aktivister og andre eksperter opfordres til at fremsende deres ideer og forslag i anledning af verdens al-Quds-dag i lyset af den aktuelle situation (spredning af #Coronavirus) og som alternativer til marchen ved at kontakte følgende ID'er Frist for indsendelse af forslag og ideer: 17 til 26Fortsæt med at læse "Iransk tilskyndelse til had mod staten Israel"

Stillingen Iransk tilskyndelse til had mod staten Israel dukkede først på Cyber ​​Shafarat - Treadstone 71.

Læs mere: Iransk tilskyndelse til had mod staten Israel

Mr.Tekide Baseball Card

Meget er blevet skrevet om Mr. Tekide og hans kryptere brugt af APT34 (OilRig) og andre. Andet

organisationer har dokumenteret oplysninger om Mr.Tekides værktøjer i 'fejrede' cyberangreb mod Fortune 500-institutioner, regeringer, uddannelsesorganisationer og kritiske infrastrukturenheder.

Identifikation

Imidlertid har identifikation af Mr. Tekide, hans baggrund, placeringer og hans egne ord aldrig været åbent opnået. Mange mener, at det ikke udbytter at følge et individ. Treadstone 71 demonstrerer tilpasningen af ​​Mr. Tekide til den iranske regering gennem mange års støtte ved hjælp af kryptere som iloveyoucrypter, qazacrypter og njRAT.

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Fejl i trusselsintelligens

Fejl i trusselsefterretning fører til fejllinjer i organisatoriske sikkerhedsstillinger

Denne briefing dækker nogle generelle taksonomier sammen med en gennemgang af almindelige fejl vedrørende cyber- og trusselintelligens og hvordan det er muligt at ikke falde i disse fælder, mens man ved, hvordan man graver ud, hvis man gør det.

Download kort

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×
النسخة العربية

Angiv en gyldig e-mail-adresse for at få adgang til din download.

Blive ved... ×

Kontakt Treadstone 71 i dag for alle dine Cyber ​​Intelligence-behov.

KONTAKT OS I DAG