331-999-0071

インテリジェンスブリーフヘッダー

分析ブリーフ、公開された研究、意見

たまに、調査結果を公開することができます。 これは、クライアントとの契約の性質上、ごくわずかです。 The Cyber​​ Shafarat(www.cybershafarat.com)で通常見られるいくつかの調査結果をリリースします。 このページの情報リンクは、それらのドキュメントを表しています。

お客様は、17年間のサイバーインテリジェンスの経験と、何年にもわたる現場での収集と分析の恩恵を受けています。 Treadstone 71を使用して、サイバーおよび脅威インテリジェンスプログラムを強化します。

イラン影響作戦-IRGC、MOIS、バシジ共同キャンペーン

十数年前、トレッドストーン71は、敵対者の標的を厳密なサイバージハード主義活動からイランを含むようにシフトしました。 私たちは、低レベルの改ざんからStuxnetを転用してサイバーおよび影響力のある運用で世界的に認められた力になるまでの活動に続く、初期のハッキンググループの動きを追跡しました。 Treadstone 71は、イランのサイバーおよび影響操作の監視、ハッキンググループの調査、およびその活動に関する情報とインテリジェンスの定期的な投稿を専門としています。 多くの投稿で、イスラム革命防衛隊(IRGC)と情報セキュリティ省(MOIS)のサイバー活動、組織構造、内部採用方法、教育活動、サイバー会議、マルウェアに関する情報、脅威の攻撃者とその能力について説明しています。 私たちは継続的にパターンとそれらのパターン内のトレンドを探します。 オンラインフォーラム、ブログ、ソーシャルメディアサイトで敵対者の傾向を調べます。 2020年の米国大統領選挙に向けて、私たちはソーシャルメディアに焦点を当て、有権者に影響を与える可能性のある侵入を探しました。 2020年の米国大統領選挙に向けて、私たちはソーシャルメディアに焦点を当て、有権者に影響を与える可能性のある影響力のある活動を模索しました。 今年のXNUMX月に、ソーシャルメディア活動の非常に珍しい急上昇に遭遇しました。これは、一見ランダムに見えました。 よく見ると、私たちは予想外の方向に進みました。 多くの戦略的インテリジェンス分析の取り組みと同様に、収集されたデータは調査結果を推進する証拠です。 ここでの発見は、私たちが予期していなかった道をたどりました。

キャンペーンスペック.jpg

キャンペーンコアユーザー

ハッシュタグがイランで流行していることを確認するために、キャンペーンを管理する上で少なくとも1つのアカウントが重要な役割を果たしました。 IRGCサイバーユニットに属する少なくともXNUMXつの他のアカウントが、さまざまな社会環境でのキャンペーンの管理と拡大を担当しました。 (レポートの図XNUMX)

後者は、フォロワーシップが最も高く、さまざまな社会環境で「君主主義者」、「改革派」、「レジームチェンジの擁護者」として表現され、説明に合うようにコンテンツをツイートし、特定のペルソナの下で動員と拡大に重大な役割を果たしています。 MEKに対するキャンペーン。

これらのアカウントの重要な特徴は、メッセージの拡張と潜在的なコラボレーションのために無防備なユーザーを引き付け、誘惑しながら、自分自身を偽装する若い女性のペルソナです。 

RGCUは、マリアムラジャビによるスピーチの直後、17月16日59:XNUMX CESTにプライマリキャンペーンを開始し、視聴者の関与、アカウントの動員、ハッシュタグの繰り返しのプロセスを開始しました。 調整されたローンチは、識別可能なTwitterトレンドを作成するのに役立ちました。 RGCUは、影響力のあるコアメンバーのツイートとコンテンツを配布および再公開することにより、キャンペーンを拡大しました。 再公開により、Basij Cyber​​Unitsに属するフォロワーシップの低い数千のボットと偽のアカウントがトリガーされました。

レポートの内部

インフルエンサーの参加により(レポートの図3)、キャンペーンは次の運用段階に入りました。 コンテンツとツイートは、影響力のあるIRGCサイバーユニットによって配布および再公開されました。 これらのユーザー間の物語は、キャンペーンを促進する上での彼らの役割とペルソナの目的を明らかにします。

Basij Cyber​​ Unitsに属するフォロワー数の少ない数千のボットや偽のアカウントは、インフルエンサーによって公開されたツイートを広く再公開およびリツイートし、特定のハッシュタグを使用した他のアカウントによって投稿をリツイートおよび宣伝しました。

このキャンペーンは、IRGCインテリジェンスサイバーユニットによって60.6時間継続され、全国のダンバー数の同心円状の信頼の輪に似た数千の低賃金のバシジアカウントを使用しました(レポートの図4)。

利用可能なデータと調査に基づくキャンペーンの概要と分析:

  • IRGCは、プロパガンダを使用してネガティブなメッセージングの洪水を作成することにより、ソーシャルメディアを介してイラン全体にMEKのメッセージングの広がりに影響を与え、溺死させることを意図していました。
  • IRGCプロキシグループは、ツイート、メンション、リツイートを使用して、プロキシを超えて疑いを持たないTwitterユーザーにメッセージを広めるよう呼びかけます。
  • このキャンペーンでは、一連のボットを使用して話題を作り、使用量を増やしました。
  • 匿名の通信は、Twitterが組織化されたキャンペーンとアカウントの制限の実装を実現するのを防ぐために、サイバーユニット間の通信目的でTelegram上で@BChatBotと@BiChatBotを介して非包括的に発生しました。
  • Nejat Society(諜報省の発案による)は、すべてのソーシャルメディアアカウントを同時に使用し、イランの反体制派について否定的な意味合いを持つメッセージを公開して、否定的な物語を作成しました。 (このキャンペーンにMOISと提携しているNejat Societyが積極的に参加することで、運営の性質が明らかになります)。
  • IRGCサイバー指揮系統は、さまざまなサイバーユニット間の通信を調整した可能性があります。 ソーシャルメディアの投稿コンテンツは、識別可能なパターン、追跡可能な傾向、および明確なユーザー傾向を生み出しました。

Treadstone 71は、この操作が「プラットフォーム操作およびスパムポリシー」、「なりすましポリシー」、および「合成および操作メディアポリシー」に関連する多くのTwitterルールに違反していると考えています。

イスラエル国境近くで発見されたロシアのレーダーシステム:

ロシアの出版物は今週、ロシア軍がイスラエル国境近くの地域にレゾナンスレーダーシステムを配備したと報告しました。NZIVの出版物によると、ロシアのレゾナンスレーダーは、イスラエルとエジプトの国境。Resonance-Nレーダーの技術的能力読み続ける 「イスラエルの国境近くで発見されたロシアのレーダーシステム:」

ポスト イスラエル国境近くで発見されたロシアのレーダーシステム: 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:イスラエルの国境近くで発見されたロシアのレーダーシステム:

サイバーインテリジェンス情報要求(RFI)

情報の要求(RFI)–サイバー脅威インテリジェンス

RFIプロセスには、継続的なイベントまたはインシデントをサポートするためのインテリジェンス情報または製品に対する特定の時間に敏感なアドホック要件が含まれます。 サイバー脅威インテリジェンスセンター(CTIC)が内部グループにRFIを送信する場合、要求されるデータのコンテキストと品質に関する一連の標準要件があります。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

イランのリンク分析-スペクトル全体の脅威アクター

さまざまなサイバー脅威アクターのイランリンク分析。 こちらからアイオープニングレポートをダウンロードしてください。

مهاجر۶国防省機能シートMohajer6を読む

移民ドローン6とその機能の一部に関するイランイスラム共和国国防省の公式カタログ私たちの地域では、イランとトルコが非常に多様なUAV製品を提供しています。 トルコのUAVとイランを比較するというチャンネルのメンバーのリクエストに応じて、XNUMXつを要約します読み続ける 「مهاجر۶国防省機能シートMohajer6を読む」

ポスト مهاجر۶国防省機能シートMohajer6を読む 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:مهاجر۶国防省の機能シートを読むMohajer 6

サイバーおよび脅威インテリジェンスプログラム構築サービスの高レベルのメリット

私たちのトレーニングでは、シャーマンケントの分析ドクトリンをサイバーの観点から検証し、OSINTツールの可用性と使用法を検証します。 学生は、このコースを修了すると、サイバーインテリジェンスのライフサイクル、オンラインターゲティングと収集に関連するサイバーインテリジェンスの役割と価値、現代の組織、企業、政府でのアドバイザリーサービスの使用について理解できます。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

コバルトストライク4.0

558f61bfab60ef5e6bec15c8a6434e94249621f53e7838868cdb3206168a0937 * cobaltstrike.jar#Cobalt Strike 4.0(5年2019月558日)61f60bfab5ef6e15bec8c6434a94249621e53f7838868e3206168cdb0937a4.0 Cobaltstrike.jar#ライセンスの検証など)ファンキーなコードが見つかりません– CobaltStrike.jarハッシュ:OK – Lauching TeamServer:OK –読み続ける 「コバルトストライク4.0」

ポスト コバルトストライク4.0 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:コバルトストライク4.0

トレッドストーン71の違い

Treadstone 71から受け取るのは、技術的な領域をはるかに超える敵に関する詳細な情報とインテリジェンスです。 Treadstone 71サービスが優れているのは、完全に機能するインテリジェンス機能を構築するだけでなく、利害関係者の要件に直接対応する持続可能なプログラムを構築するための技術、方法、機能、機能、戦略、およびプログラムを提供する機能です。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

イスラーム自由大学DB販売5Mレコード

イランのイスラムアザド大学(WTIAU | iauctb | iau-tnb、…)の5万のデータベース学生、スタッフ、教授の情報が含まれています学生:ユーザー名= StudentID生年月日Natinoalカード=パスワード専攻とセクションそして…—————— —————————————-スタッフ:ユーザー名とパスワード電話番号Natinoalカード名と姓生年月日そして…—————————————————— -読み続ける 「イスラムアザド大学DB販売5Mレコード」

ポスト イスラーム自由大学DB販売5Mレコード 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:イスラムアザド大学DB販売5Mレコード

OpenBullet構成リスト

ファイル:OpenBulletの@ iMR_H.rar2364構成によるOpenBulletConfigs、それらすべてが少なくとも2020回テストされましたOpenBullet設定に関する以前の投稿– https://cybershafarat.com/01/11/8/dorksearcher/ 31/2019/12 41: 2,213 PM 06(PATCHED)Gamestop config(proxyless).loli 30/2019/03 07:1,800 AM 05(UPDATED AND FASTER)Reddit.com Captures PostComment Karma、Suspended Required proxies.loli 02/2019/10 22:2,792 AM 000 04.loli 26/2019/09 00:2,118 PM 0 05day.today.loli 13/2019/XNUMX読み続ける 「OpenBullet構成リスト」

ポスト OpenBullet構成リスト 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:OpenBullet構成リスト

インテリジェンスができることとできないこと

このインテリジェンスブリーフでは、サイバーインテリジェンスの機能を反映して、複雑さだけでなく、缶と缶についても説明します。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

イランのIatvaAirデータベースの販売

これは、フライトデータ、ユーザー、電子メールとパスワードなどの資格情報、IP、住所、電話番号などの個人情報、氏名、住所などのパイロット情報、航空機/空港情報、トレーニングデータ、顧客予約データ、およびはるかに。 iatvair_vamDB vam_live_flights va_parameters v_flights_counter vamevents va_finances user_types reserved Pilot_warningcountry_tルートv_total_data_flightv_top_flightsレポートaward_pilotsv_top_departureジャンプ読み続ける 「イランのIatvaAirデータベースの販売」

ポスト イランのIatvaAirデータベースの販売 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:販売のためのイランIatva航空データベース

イスラエルの衛星イランの衛星

奇妙なことに、公開された画像によると、衛星自体のデザインはイスラエルのサムソン衛星と似ており、メッセンジャーの衛星ミサイルのグラフィック画像はサムソン衛星のグラフィック画像と似ています。

ポスト イスラエルの衛星イランの衛星 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:イスラエルの衛星イランの衛星

ステークホルダー分析

利害関係者と彼らが意思決定を支援するために必要なものを理解することは、戦いの半分以上です。 この簡単な説明では、「教授を知って、Aを取得してください」という古い格言について説明します。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×
النسخةالعربية

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

イランのプロパガンダ

あなたが見るこのXNUMX番目のビデオは朝のXNUMXに関連しています。 Al-Alamによって公開されました。 実際、イランはこれらXNUMXつのビデオを公開しており、次のように述べています。イランの挑発的な行動に関するUSCentcomの声明は大きな嘘です。 米国は、XNUMX日のXNUMXつの異なる時間にXNUMX回、警告と「危険な行動」に注意を払うことができませんでした。読み続ける 「イランのプロパガンダ」

ポスト イランのプロパガンダ 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:イランのプロパガンダ

覚えておいてください、2009年XNUMX月にイランで

2009年2009月の抗議抗議者の殺害を合法化するというハメネイの承認された方針は、48年XNUMX月に数百人が殺害されたXNUMXか月の抗議につながり、加害者を特定して裁判にかけるための訴訟はXNUMX件も提出されていない。 XNUMX人の家族から集めた情報読み続ける 「覚えておいてください、イランでの2009年XNUMX月を覚えておいてください」

ポスト 覚えておいてください、2009年XNUMX月にイランで 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:覚えておいてください、イランでの2009年XNUMX月を覚えておいてください

防弾チョッキ–自分で作る

防弾チョッキを製造するためのロシアのFSB支援によるシリアの制裁違反– Treadstone 71以外の組織では発見されていません–センサーがなく、何千ものタップが集約されていません–ただハードノーズのオープンソースの収集と分析、そして興味深い誤解アイデンティティ、分散購入、および欺瞞。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

中国は北朝鮮が制裁を回避するのを支援し続けている

国連は声明の中で、北朝鮮は制裁を回避するために中国の船を使用していると述べた。 国連の制裁にもかかわらず、北朝鮮は昨年、中国の海運艦隊の助けを借りて石炭と石油製品の貿易を促進し、制裁を回避することができた、と国連安全保障理事会の制裁委員会は読み続ける 「中国は北朝鮮が制裁を回避するのを支援し続けている」

ポスト 中国は北朝鮮が制裁を回避するのを支援し続けている 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:中国は北朝鮮が制裁を回避するのを支援し続けています

ハッカーがイランのパランドとアラークを襲った

ハッカーは、#Qom州の地域電力システムに侵入したと主張し、いくつかの例を一般の人々と共有しました。 これらの例には、開いているポートのテスト、FTPサーバーおよびその他のいくつかのシステムモデルの入力が含まれます。 公開されているいくつかの写真は、#Arak Heavy Water Locationに関連しており、読み続ける 「ハッカーがイランのパランドとアラークを襲った」

ポスト ハッカーがイランのパランドとアラークを襲った 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:ハッカーがイランのパランドとアラークを襲った

中東のサイバードメイン

中東サイバードメイン–イラン/シリア/イスラエル

これらの国民国家とサイバーオペレーションの優位性を達成するための彼らの取り組みの学術的レビュー。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×
النسخةالعربية

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

イラン海軍の完全なイスラム共和国–イラン海軍のイスラム共和国(NEDAJA)の完全なデータベース

12年2020月01日午後29時390分イラン海軍完全イスラム共和国(NEDAJA、Niroye-entezami、IRGC)データベース!!!! 〜10Kレコードデータベース!! 価格:XNUMXBTC連絡先メールアドレス: このメールアドレスは、スパムロボットから保護されています。 アドレスを確認するにはJavaScriptを有効にする必要があります。 データベース列:KodeSaiiad KartDaria Sodoor Enteha Name Family Pedar Shomare Shenasname Tarikh Tavalod Mahal Sodoor Mahal tavalod Iran Navy 1 Iran Navy 2 Iran Navy読み続ける 「イラン海軍の完全なイスラム共和国–イラン海軍のイスラム共和国(NEDAJA)の完全なデータベース」

ポスト イラン海軍の完全なイスラム共和国–イラン海軍のイスラム共和国(NEDAJA)の完全なデータベース 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:イラン海軍の完全なイスラム共和国–イラン海軍のイスラム共和国(NEDAJA)の完全なデータベース

Githubハッキングツール–イラン

❇️ピッシュウェブツール❇️MITM攻撃ツール❇️キルショットペンテストフレームワーク❇️Facebookツールリンク❇️Facebook情報収集❇️Facebookツールキット+ボット、プライベートデータのダンプ❇️FacebookクラッキングツールFcrack.py❇️Facebookとyahooアカウントのクローン作成者❇️Facebookレポートツール❇️Facebookレポートツールツール❇️FacebookハッキングASU❇️Facebookダウンローダー読み続ける 「Githubハッキングツール–イラン」

ポスト Githubハッキングツール–イラン 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:Githubハッキングツール–イラン

電力網のインテリジェンスゲーム

電力網におけるインテリジェンスゲーム–リスクを引き起こすロシアのサイバーおよびキネティックアクション

製品ソフトウェアのダウンロードサイトに大きな穴がある台湾の会社からPLCを販売しているロシアの会社からの異常な購入パターン。 何がうまくいかない可能性がありますか?

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

WHラット– Windows + AndroidRATスパイツール

スパイ:ファイルマネージャーSMSマネージャーコールマネージャー連絡先マネージャーロケーションマネージャーアカウントマネージャーカメラマネージャーシェルターミナルアプリケーションマイクロフォンキーロガーリンク:https://www13.zippyshare.com/v/BOF4n55U/file.html VirusTotalリンク:https://www.virustotal .com / gui / url / e2031c859cfc491cb92e7196e796bc24212ce89c46a874ef9a8baf683f3f16c6 / Detection Spy –ファイルマネージャー、カメラ、アカウントなどhttps://cybershafarat.com/2020/05/12/farzin-karimi/

ポスト WHラット– Windows + AndroidRATスパイツール 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:WHラット– Windows + AndroidRATスパイツール

マハン航空–イランでCOVID-19のせい

マハン航空の情報–イランコロナウイルスをイランに送信したのと同じ会社データ::: 5.000ファイル価格:250​​051202 $ ID電報:Masterpublic元のファイル– PDFCFP入力メッセージ日時REFXNUMXマハン航空のフライトプランニングシステムباآدرسhttps ://preflight.irهکشدهو۵هزارنامهاینسامانهدرحالفروشه読み続ける 「マーハーン航空–イランでCOVID-19のせいにされた」

ポスト マハン航空–イランでCOVID-19のせい 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:マーハーン航空–イランでCOVID-19のせい

サイバー防諜の声明

サイバー防諜の声明サイバー防諜のための10の戒め

あなたはしなければならない、そしてあなたはしてはならない。 信用を構築しながらサイバーストリートを所有します。 これらのルールに従ってください、そして多分あなたは猛攻撃を生き残るでしょう。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

イスラエル国家に対するイランの憎悪の扇動

すべての学生、大学教授、国際活動家、その他の専門家は、現在の状況(#Coronavirusの蔓延)に照らして、そして行進の代替手段として、世界アルクッドデーの機会にアイデアや提案を提出するように招待されています。以下のID提案およびアイデアの提出期限:17から26読み続ける 「イスラエル国家に対するイランの憎悪の扇動」

ポスト イスラエル国家に対するイランの憎悪の扇動 最初に登場した サイバーシャファラット-トレッドストーン71.

続きを読む:イスラエル国家に対するイランの憎悪の扇動

Tekideベースボールカード

APT34(OilRig)などで使用されているTekide氏と彼のクリプターについて多くのことが書かれています。 その他

組織は、フォーチュン500の機関、政府、教育機関、および重要なインフラストラクチャエンティティに対する「祝福された」サイバー攻撃におけるMr.Tekideのツールに関する情報を文書化しています。

識別

しかし、Tekide氏、彼の経歴、場所、および彼自身の言葉を特定することは、公然と達成されたことはありません。 多くの人は、個人をフォローしても配当は支払われないと信じています。 Treadstone 71は、iloveyoucrypter、qazacrypter、njRATなどのクリプターを使用した長年のサポートを通じて、Tekide氏とイラン政府との連携を示しています。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

脅威インテリジェンスの誤謬

脅威インテリジェンスの誤謬は、組織のセキュリティ体制の障害線につながります

この概要では、サイバーインテリジェンスと脅威インテリジェンスに関する一般的な間違いのレビューとともに、いくつかの一般的な分類法と、そうする場合に掘り下げる方法を知っている間にこれらのトラップに陥らないようにする方法について説明します。

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×
النسخةالعربية

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

サイバーインテリジェンスのすべてのニーズについては、Treadstone 71Todayにお問い合わせください。

お問い合わせ