331-999-0071

分析ブリーフ、公開された研究、意見

たまに、調査結果を公開することができます。 これは、クライアントとの契約の性質上、ごくわずかです。 The Cyber​​ Shafarat(www.cybershafarat.com)で通常見られるいくつかの調査結果をリリースします。 このページの情報リンクは、それらのドキュメントを表しています。

データシートと概要のすべてのダウンロードには、Treadstone 71 の条件と EULA への自動同意が含まれます。 https://www.cyberinteltrainingcenter.com/p/terms

お客様は、17年間のサイバーインテリジェンスの経験と、何年にもわたる現場での収集と分析の恩恵を受けています。 Treadstone 71を使用して、サイバーおよび脅威インテリジェンスプログラムを強化します。

イランのあらゆる反対派に対するサイバーおよび物理的行為

イランの自由 1年2023月XNUMX日 パリ

サイバー グレー ゾーンのアクションから暗殺まで – 十字線の PMOI。

以下は、反体制派や反政府勢力に対して使用されるイラン政権の戦術、技術、手法の概要です。 イラン人民モジャヒディン組織(PMOI)は毎年夏に自由イラン会議を開催している。 イラン政権は毎年、PMOIによる会議開催の試みの信用を傷つけ、妨害し、遅らせ、破壊しようと取り組んでいる。 物理的脅威から外国政府へのハッキング、捕虜交換による政治的圧力に至るまで、イランはあらゆる行動の中で限界に挑戦するために利用可能なあらゆる戦術を使用します。 イランはこうした行動を続けている。

サイバーグレーゾーンの行動は、許容される国家の行動と敵対的な行為との境界線を曖昧にし、サイバー領域での帰属、対応、明確な規範とルールの確立に課題をもたらします。 これらの課題に対処するには、国際協力、強力なサイバーセキュリティ対策、サイバー空間における国家の行動を規制するための規範と協定の開発が必要です。

イランのサイバーグレーゾーン活動とは、本格的なサイバー攻撃には及ばないものの、戦略目標の達成を目的とした、サイバー空間における悪意のある行為を指します。

  • スパイ活動: イランは、外国政府、組織、個人を対象としたサイバースパイ活動を実施しています。 これらの活動には、政治情報や軍事情報、知的財産、個人データなどの機密情報を盗むことが含まれます。
  • 偽情報と影響力作戦:イランはオンラインで偽情報キャンペーンに参加し、誤解を招く情報やプロパガンダを広めて世論を形成し、政治的またはイデオロギー的課題を推進しています。
  • DDoS 攻撃: 分散型サービス拒否 (DDoS) 攻撃では、ターゲットのサーバーまたはネットワークを大量のトラフィックで圧倒し、アクセス不能にします。 イランは、外国政府、報道機関、金融機関のウェブサイトなど、さまざまな標的に対して DDoS 攻撃を実施しました。
  • ハッキングと改ざん: イランのハッカーグループは、自分たちの能力を強調したり、政治的発言をしたり、敵対者と思われる者に報復したりするために、サイバー侵入やウェブサイトの改ざんを行ってきました。 これらの活動は、多くの場合、政府のウェブサイト、報道機関、またはイランの政策に批判的な組織を標的としています。
  • 重要インフラへのサイバー攻撃: イランは明確にグレーゾーンには該当しないものの、エネルギー施設、銀行、交通システムなどの重要インフラに対してサイバー攻撃を行っています。 顕著な例としては、2012 年のサウジアラムコに対する攻撃や、2019 年の石油タンカー業界に対する攻撃が挙げられます。

イランの歯車戦争の活動

ソーシャルメディア操作: イランの犯罪者は、特に選挙や地政学的な緊張のような敏感な時期に、世論に影響を与えるために偽のソーシャルメディアアカウントを運用し、偽情報キャンペーンに従事します。

サイバースパイ活動: イランは世界中の政府、組織、個人を標的としたさまざまなサイバースパイ活動を実行しました。 これらの活動には、諜報目的または競争上の優位性を獲得する方法として機密情報を盗むことが含まれます。

ウェブサイト改ざん:イランのハッカーグループは、標的となったウェブサイトのコンテンツを独自のメッセージや政治的声明に置き換えるウェブサイト改ざんを行っています。 イランは、能力を強調し、意識を高め、政治的イデオロギーを促進するために、改ざんを使用します。

フィッシングとスピアフィッシング: イランの攻撃者は、偽の電子メールやメッセージを使用して個人を騙し、ログイン資格情報や財務データなどの機密情報を漏らすフィッシング キャンペーンを実行します。

影響力作戦:イランは、国内外の世論を形成するために、プロパガンダの拡散、言説の操作、国営メディアの活用など、さまざまな手段を通じて影響力作戦に従事している。

反体制派と活動家を標的にする: イランのサイバー攻撃者は、イラン国内外の反体制派、活動家、人権団体を標的にしています。 これらの活動は、反対の声を妨害したり沈黙させたりすることを目的としています。

分散型サービス拒否 (DDoS) 攻撃: イランは、さまざまな Web サイトやオンライン サービスをターゲットに DDoS 攻撃を行っています。 これらの攻撃は標的のシステムを圧倒し、正規のユーザーがシステムにアクセスできなくします。

データ盗難と知的財産盗難: イランのサイバー攻撃者は、外国企業、大学、研究機関から知的財産を含む機密データを盗みます。

ランサムウェア攻撃: イランだけに起因しているわけではありませんが、イラン関連のグループがランサムウェアを展開し、組織のシステムを暗号化し、解放のための支払いを要求することで組織から金銭を脅し取った例があります。

レポート全体を読む

電力網のインテリジェンスゲーム

電力網におけるインテリジェンスゲーム–リスクを引き起こすロシアのサイバーおよびキネティックアクション

製品ソフトウェアのダウンロードサイトに大きな穴がある台湾の会社からPLCを販売しているロシアの会社からの異常な購入パターン。 何がうまくいかない可能性がありますか?

概要をダウンロード

ダウンロードにアクセスするには、有効なメールアドレスを入力してください。

持続する... ×

コンタクト トレストーン 71

今すぐトレッドストーン 71 にお問い合わせください。 ターゲットを絞った敵対者分析、コグニティブ ウォーフェア トレーニング、インテリジェンス トレードクラフト サービスの詳細をご覧ください。

今日お問い合わせください!