331-999-0071

underrättelse undertexter rubrik

Analytic Briefs, Publicerad forskning, yttrande

Varje gång ett tag kan vi publicera våra resultat. Detta är få och långt ifrån bara på grund av arten av våra avtal med kunder. Vi släpper några fynd som vanligtvis finns på The Cyber ​​Shafarat (www.cybershafarat.com). Informationslänken på denna sida representerar dessa dokument.

Våra kunder drar nytta av 17 års erfarenhet av cyberintelligens i kombination med åratal av insamling och analys av stövlar. Förbättra ditt cyber- och hotinformationsprogram med Treadstone 71.

Iranska influensoperationer - IRGC, MOIS, Basij gemensam kampanj

För ett dussin år sedan flyttade Treadstone 71 motståndare från strikt cyberjihadistisk aktivitet till att inkludera Iran. Vi spårade rörelser från de tidigaste hackgrupperna efter deras aktiviteter från lågnivåavvikelser till att återanvända Stuxnet för att bli en erkänd global makt inom cyber- och inflytandeoperationer. Treadstone 71 är specialiserat på övervakning av iranska cyber- och inflytandeoperationer, forskningshackgrupper och regelbundet publicerar information och underrättelse om deras aktiviteter. Många inlägg beskriver den islamiska revolutionära vaktkåren (IRGC) och ministeriet för underrättelse och säkerhet (MOIS) cyberaktiviteter, organisationsstrukturer, interna rekryteringsmetoder, utbildningsaktiviteter, cyberkonferenser, information om skadlig programvara och hotaktörer och deras kapacitet. Vi söker kontinuerligt mönster och trender inom dessa mönster. Vi undersöker motståndstendenser i onlineforum, bloggar och sociala mediasidor. Inför det amerikanska presidentvalet 2020 fokuserade vi på sociala medier och letade efter möjlig infiltration som skulle påverka väljarna. Inför det amerikanska presidentvalet 2020 fokuserade vi på sociala medier och att söka möjliga inflytandeoperationer som kan påverka väljarna. I juli i år stötte vi på mycket ovanliga toppar i sociala medier som vid första anblicken verkade slumpmässiga. En närmare titt ledde oss i en riktning som vi inte förväntade oss. Som med många ansträngningar för strategisk intelligensanalys är insamlade data beviset för resultaten. Resultaten här ledde oss ner på en väg som vi inte förväntade oss.

kampanjspecs.jpg

Kampanjkärnanvändare

Minst fyra konton spelade en viktig roll för att hantera kampanjen för att säkerställa hashtaggen i Iran. Minst nio andra konton som tillhör IRGC Cyber ​​Units ansvarade för att hantera och utöka kampanjen i olika sociala miljöer. (Figur 1 i rapporten)

De sistnämnda, de flesta med hög anhängare, skildrade sig själva som "monarkister", "reformister" eller "regimförändringsförespråkare" i olika sociala miljöer medan de twittrade innehåll för att passa beskrivningen, och spelade en seriös roll under den givna personan när det gäller att mobilisera och kampanj mot MEK.

Ett viktigt inslag i dessa konton är unga kvinnors personligheter som döljer sig medan de lockar och lockar intet ont anande användare för meddelandexpansion och potentiellt samarbete. 

RGCU inledde den primära kampanjen den 17 juli kl. 16:59 CEST, omedelbart efter anförandet av Maryam Rajavi, som inledde processen med publikinvolvering, kontomobilisering och hashtagupprepning. Den samordnade lanseringen hjälpte till att skapa identifierbara Twitter-trender. RGCU utökade kampanjen genom att distribuera och publicera inflytelserika kärnmedlemmars tweets och innehåll. Återpubliceringen utlöste tusentals robotar och falska konton med låg anhängare som tillhör Basij Cyber ​​Units.

Inuti rapporten

Med inträde av influenser (figur 3 i rapporten) gick kampanjen in i nästa operationsfas. Innehållet och tweetsna distribuerades och publicerades av de inflytelserika IRGC-cyberenheterna. Berättelsen mellan dessa användare avslöjar deras roll i att marknadsföra kampanjen och personas syfte.

Tusentals robotar och falska konton med lågt anslag som tillhör Basij Cyber ​​Units har allmänt ompublicerat och retweetade tweets publicerade av influencers och retweetat och marknadsfört inläggen av andra konton som hade använt den givna hashtaggen.

Denna kampanj fortsatte under 60.6 timmar av IRGC Intelligence Cyber ​​Units med tusentals lågbetalda Basij-konton som liknar en Dunbar Antal koncentriska tillitskretsar i hela landet (Figur 4 i rapporten).

Kampanjöversikt och analys baserad på tillgängliga data och forskning:

  • IRGC avsåg att påverka och drunknade spridningen av MEK: s meddelanden i hela Iran via sociala medier genom att skapa en flod av negativa meddelanden med propaganda.
  • Genom att använda tweets, nämner och retweets ringer IRGC-proxygrupper ut för att sprida meddelandet bortom proxyservrar till intet ont anande Twitter-användare
  • Kampanjen använde en serie bots för att skapa surr och öka användningen.
  • Anonym kommunikation inträffade via @BChatBot och @BiChatBot icke-inkluderande på Telegram för kommunikationsändamål mellan cyberenheter, för att förhindra att Twitter realiserar en organiserad kampanj och genomförande av begränsningar på kontona.
  • Nejat-samhället (intelligensministeriets hjärnbarn) använde samtidigt alla sina sociala mediekonton och publicerade meddelanden med negativa konnotationer om iranska dissidenter som skapade en negativ berättelse. (Aktivt deltagande av Nejat Society som är anslutet till MOIS i denna kampanj klargör operationens natur).
  • IRGC: s cyber-of-command-kommando samordnade sannolikt kommunikationen mellan de olika cyberenheterna. Innehåll på sociala medier skapade identifierbara mönster, spårbara trender och tydliga användartendenser.

Treadstone 71 anser att operationen bryter mot många Twitter-regler relaterade till "plattformsmanipulerings- och skräppostpolicy", "identitetspolicy" och "syntetisk och manipulerad mediepolicy."

Ryskt radarsystem upptäckt nära den israeliska gränsen:

En rysk publikation rapporterade den här veckan att de ryska väpnade styrkorna har distribuerat sitt Resonance-radarsystem i ett område nära den israeliska gränsen. Enligt NZIV-publikationen identifierades den ryska Resonance-radaren på två platser i östra Medelhavsområdet, inklusive ett område längs den israelsk-egyptiska gränsen. De tekniska kapaciteterna i Resonance-N-radarenLäs mer "Ryskt radarsystem upptäckt nära den israeliska gränsen:"

Posten Ryskt radarsystem upptäckt nära den israeliska gränsen: visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Ryskt radarsystem upptäckt nära den israeliska gränsen:

Cyber ​​Intelligence Request for Information (RFI)

Begäran om information (RFI) - Cyber ​​Threat Intelligence

RFI-processen inkluderar alla specifika tidskänsliga ad hoc-krav för information om information eller produkter för att stödja en pågående händelse eller incident som inte nödvändigtvis är relaterad till stående krav eller schemalagd intelligensproduktion. När Cyber ​​Threat Intelligence Center (CTIC) skickar en RFI till interna grupper finns det en rad standardkrav för sammanhanget och kvaliteten på de begärda uppgifterna.

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Iransk länkanalys - Hotaktörer över hela spektrumet

Iransk länkanalys av olika cyberhotaktörer. Ladda ner ögonöppningsrapporten här.

مهاجر ۶ Läs försvarsdepartementet Feature Sheet Mohajer 6

Den officiella katalogen för försvarsministeriet i Islamiska republiken Iran om migrerande drönare 6 och några av dess funktioner I vår region erbjuder Iran och Turkiet mycket olika UAV-produkter. Enligt begäran från medlemmarna av kanalen att jämföra turkiska UAV med Iran kommer vi att sammanfatta enLäs mer "مهاجر ۶ Läs försvarsdepartementet Feature Sheet Mohajer 6"

Posten مهاجر ۶ Läs försvarsdepartementet Feature Sheet Mohajer 6 visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: مهاجر ۶ Läs försvarsdepartementets funktionsblad Mohajer 6

Fördelar med hög nivå av Cyber ​​and Threat Intelligence Program Build Service

Vår utbildning undersöker Sherman Kents analytiska doktrin ur cyberperspektivet samt tillgänglighet och användning av OSINT-verktyg. Studenterna kan förstå livscykeln för cyberintelligens, rollen och värdet för cyberintelligens i förhållande till online-inriktning och insamling, i moderna organisationer, företag och regeringar när kursen är avslutad och, med hjälp av våra rådgivningstjänster.

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Cobalt Strike 4.0

558f61bfab60ef5e6bec15c8a6434e94249621f53e7838868cdb3206168a0937 * cobaltstrike.jar # Cobalt Strike 4.0 (December 5, 2019) 558f61bfab60ef5e6bec15c8a6434e94249621f53e7838868cdb3206168a0937 Cobalt Strike 4.0 Licensed (cobaltstrike.jar) Testat (I Windows med JRE 1.8): - Hook.jar är ren (det hakar Authorization metod som ger rätt information till validera licens etc.) ingen funk kod hittades - CobaltStrike.jar Hash: Ok - Lauching TeamServer: Ok -Läs mer "Cobalt Strike 4.0"

Posten Cobalt Strike 4.0 visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Cobalt Strike 4.0

Treadstone 71 Skillnaden

Vad du får från Treadstone 71 är detaljerad information och intelligens om din motståndare som långt överträffar det tekniska området. Där Treadstone 71-tjänsten utmärker sig är förmågan att förse dig med tekniker, metoder, funktioner, funktioner, strategier och program för att inte bara bygga en fullt fungerande intelligensförmåga utan ett hållbart program direkt anpassat till intressenternas krav.

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Islamic Azad University DB Till salu 5M Records

5 miljoner databaser från Islamic Azad University (WTIAU | iauctb | iau-tnb, ...) i Iran Inkluderar information för studenter, personal och professorer Studenter: Användarnamn = StudentID Födelsedatum Natinoal-kort = Lösenord Major & Avsnitt Och ... ——————— ——————————————- Personal: Användarnamn & Lösenord Telefonnummer Natinoal-kort Förnamn och efternamn Födelsedatum och ... ——————————————————— —-Läs mer "Islamic Azad University DB Till salu 5M Records"

Posten Islamic Azad University DB Till salu 5M Records visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Islamic Azad University DB Till salu 5M Records

OpenBullet-konfigurationslistor

Fil: OpenBullet Configs av @ iMR_H.rar 2364 konfigurationer för OpenBullet, alla testade minst en gång Föregående inlägg om OpenBullet-inställningar - https://cybershafarat.com/2020/01/11/dorksearcher/ 8/31/2019 12: 41 PM 2,213 06 (PATCHED) Gamestop config (proxyless) .loli 30/2019/03 07:1,800 05 (UPPDATERAD OCH SNABBARE) Reddit.com fångar PostComment Karma, Avstängd Kräver proxies.loli 02/2019/10 22:2,792 000 04.loli 26-2019-09 00:2,118 0 05dag. Idag.loli 13/2019/XNUMXLäs mer "OpenBullet-konfigurationslistor"

Posten OpenBullet-konfigurationslistor visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: OpenBullet-konfigurationslistor

Vad intelligens kan och inte kan göra

Denna underrättelseinformation förklarar såväl intrikat som burkar och kanoter med respekt för kapaciteten hos cyberintelligens.

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Iranska Iatva Air Database till salu

Den består av flygdata, autentiseringsuppgifter som användare, e-postadress och lösenord, personlig information såsom IP, adress, telefonnummer etc, pilotinformation inklusive fullständigt namn, adress, etc, flyg- / flygplatsinformation, utbildningsdata, kundbokningsdata och mycket mer. iatvair_vamDB vam_live_flights va_parameters v_flights_counter vamevents va_finances user_types reserves pilot_warning country_t routes v_total_data_flight v_top_flights reports award_pilots v_top_departure jumpsLäs mer "Iranska Iatva Air Database till salu"

Posten Iranska Iatva Air Database till salu visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Iranska Iatva Air Database till salu

Interessentanalys

Att förstå dina intressenter och vad de behöver för att fatta beslut är mer än hälften av striden. Denna kortfattning täcker det gamla ordspråket "Känn din professor, få en A."

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×
النسخة العربية

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Iransk propaganda

Den här andra videon som du ser är relaterad till sex på morgonen. Publicerat av Al-Alam. I själva verket släpper Iran dessa två videor och säger: Uttalande från USCentcom om Irans provocerande åtgärder är en stor lögn. USA har två gånger misslyckats med att följa varningar och ”riskabelt beteende” två gånger under två olika timmar på dygnet,Läs mer "Iransk propaganda"

Posten Iransk propaganda visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Iransk propaganda

Kom ihåg, kom ihåg november 2009 i Iran

Protester i november 2009 Khameneis godkända politik för att legalisera mordet på demonstranter ledde till sex månaders protester i november 2009 där hundratals människor dödades, och inget enda fall har lämnats in för att identifiera gärningsmännen och ställa dem inför rätta, baserat på information som samlats in från familjerna på 48 årLäs mer "Kom ihåg, kom ihåg 2009 november i Iran"

Posten Kom ihåg, kom ihåg november 2009 i Iran visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Kom ihåg, kom ihåg 2009 november i Iran

Skottsäkra västar - Gör dem själv

Syriska överträdelser av sanktioner med rysk FSB-hjälp för att tillverka ballistiska västar - Upptäcktes inte av någon annan organisation än Treadstone 71 - Inga sensorer, ingen sammanställning av tusentals kranar - Bara hårdnosad öppen källkodssamling och analys och en intressant läsning av falskt identiteter, spridd inköp och bedrägeri.

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Kina fortsätter att hjälpa Nordkorea att kringgå sanktioner

FN har i ett uttalande sagt att Nordkorea använder kinesiska fartyg för att kringgå sanktioner. Trots FN-sanktioner kunde Nordkorea öka sin handel med kol och petroleumprodukter förra året med hjälp av Kinas sjöfartsflotta och kringgå sanktioner, sade FN: s säkerhetsråds sanktionskommitté i enLäs mer "Kina fortsätter att hjälpa Nordkorea att kringgå sanktioner"

Posten Kina fortsätter att hjälpa Nordkorea att kringgå sanktioner visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Kina fortsätter att hjälpa Nordkorea att kringgå sanktioner

Hackare slog Parand och Arak, Iran

Hacker påstod sig ha infiltrerat de regionala kraftsystemen i #Qom-provinsen och delat några exempel med allmänheten. Dessa exempel inkluderar test av öppna portar samt inmatning av FTP-servern och flera andra systemmodeller. Flera publicerade bilder är relaterade till #Arak Heavy Water Location och går också in i industriella enheterLäs mer "Hackare slog Parand och Arak, Iran"

Posten Hackare slog Parand och Arak, Iran visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Hackare slog Parand och Arak, Iran

Mellanöstern cyberdomän

Mellanöstern cyberdomän - Iran / Syrien / Israel

En akademisk genomgång av dessa nationalstater och deras arbete för att uppnå dominans av cyberoperationer.

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×
النسخة العربية

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Full islamiska republiken Irans marin - Islamiska republiken Irans marin (NEDAJA) Full databas

12 april 2020 kl. 01 Databasen över hela Islamiska republiken Iran (NEDAJA, Niroye-entezami och IRGC) !!!! ~ 29K registerdatabas !! Pris: 390BTC Kontakt E-post: Den här e-postadressen är skyddad från spamrobotar. Du måste tillåta Javascript för att visa e-postadressen. Databas Kolumner: KodeSaiiad KartDaria Sodoor Enteha Namn Familj Pedar Shomare Shenasname Tarikh Tavalod Mahal Sodoor Mahal tavalod Iran Navy 1 Iran Navy 2 Iran NavyLäs mer "Hela islamiska republiken Iran Navy - Islamiska republiken Iran Navy (NEDAJA) Full databas"

Posten Full islamiska republiken Irans marin - Islamiska republiken Irans marin (NEDAJA) Full databas visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Full Islamic Republic of Iran Navy - Islamic Republic of Iran Navy (NEDAJA) Full Database

Github Hacking Tools - Iran

❇️ Pish web tool ❇️ MITM attack tool tool️ kill shot pentesting framework shot️ Facebook Tool Links ❇️ Facebook information collection ❇️ Facebook Toolkit + bots, dump private data ❇️ Facebook cracking tool Fcrack.py ❇️ Facebook and yahoo account cloner ❇️ Facebook report tool ❇️ Facebook BruteFoRce Verktyg ❇️ Facebook hacking ASU ❇️ Facebook DownloaderLäs mer "Github Hacking Tools - Iran"

Posten Github Hacking Tools - Iran visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Github Hacking Tools - Iran

Intelligensspel i kraftnätet

Intelligensspel i kraftnätet - ryska cyber- och kinetiska åtgärder som orsakar risk

Ovanliga inköpsmönster från ett ryskt företag som säljer PLC: er från ett taiwanesiskt företag med massiva hål på nedladdningssidan för produktprogramvara. Vad kan gå fel?

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

WH Rat - Windows + Android RAT Spy Tool

Spy: File Manager SMS Manager Calls Manager Kontakter Manager Location Manager Account Manager Camera Manager Shell Terminal Applications MicroPhone Keylogger Länk: https://www13.zippyshare.com/v/BOF4n55U/file.html VirusTotal Länk: https: //www.virustotal .com / gui / url / e2031c859cfc491cb92e7196e796bc24212ce89c46a874ef9a8baf683f3f16c6 / upptäckt Spy - File Manager, kamera, konton och många fler https://cybershafarat.com/2020/05/12/farzin-karimi/

Posten WH Rat - Windows + Android RAT Spy Tool visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: WH Rat - Windows + Android RAT Spy Tool

Mahan Air - Skyldig för COVID-19 i Iran

Information om Mahan Air - Iran Samma företag som överförde koronaviruset till Iran Data ::: 5.000 filer Pris: 250 $ ID Telegram: Masterpublic Original File - PDF CFP INPUT MESSAGE DATE TIME REF 051202 سامانه Mahan Air Flight Planning System با آدرس https : //preflight.ir هک شده و ۵ هزار نامه این سامانه در حال فروشهLäs mer "Mahan Air - skylts för COVID-19 i Iran"

Posten Mahan Air - Skyldig för COVID-19 i Iran visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Mahan Air - Skyldig för COVID-19 i Iran

Uttalande om cyberkontraintelligens

Uttalande om cybermotintelligens De 10 buden för Cyber ​​CounterIntel

Du ska och du ska inte. Äg cybergatan medan du bygger krediter. Följ dessa regler och kanske överlever du angreppet.

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Iransk uppmaning till hat mot staten Israel

Alla studenter, universitetsprofessorer, internationella aktivister och andra experter uppmanas att lämna in sina idéer och förslag i samband med Al-Quds-dagen mot bakgrund av den nuvarande situationen (spridningen av #Coronavirus) och som alternativ till marschen genom att kontakta följande ID: er Tidsfrist för inlämning av förslag och idéer: 17 till 26Läs mer "Iransk uppmaning till hat mot staten Israel"

Posten Iransk uppmaning till hat mot staten Israel visades först på Cyber ​​Shafarat - Treadstone 71.

Läs mer: Iransk uppmaning till hat mot staten Israel

Mr.Tekide basebollkort

Mycket har skrivits om Mr. Tekide och hans krypter som används av APT34 (OilRig) och andra. Övrig

organisationer har dokumenterat information om Mr. Tekides verktyg i "berömda" cyberattacker mot Fortune 500-institutioner, regeringar, utbildningsorganisationer och kritiska infrastrukturenheter.

Identifiering

Att identifiera Mr. Tekide, hans bakgrund, platser och hans egna ord har dock aldrig uppnåtts öppet. Många tror att att följa en individ inte betalar utdelning. Treadstone 71 demonstrerar anpassningen av Mr. Tekide till den iranska regeringen genom år av stöd med hjälp av krypter som iloveyoucrypter, qazacrypter och njRAT.

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Felaktigheter i hotinformation

Felaktigheter i hotinformation leder till felrader i organisatoriska säkerhetsställningar

Denna sammanfattning täcker allmän taxonomi tillsammans med en granskning av vanliga misstag angående cyber- och hotinformation och hur möjligt att inte hamna i dessa fällor samtidigt som man vet hur man gräver om man gör det.

Ladda ner kort

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×
النسخة العربية

Ange en giltig e-postadress för att komma åt din nedladdning.

Fortsätta... ×

Kontakta Treadstone 71 idag för alla dina Cyber ​​Intelligence-behov.

KONTAKTA OSS I DAG