🔴 جاسوسی در پوشش باج‌افزار؛ سوءاستفاده گروه «مودی واتر» رژیم ایران، از «مایکروسافت تیمز» برای نفوذ به سازمان‌ها
یافته‌های Rapid7: هکرهای وابسته به وزارت اطلاعات ایران با استفاده از تکنیک «پرچم جعلی»، سیستم‌های امنیتی را دور می‌زنند

🔺پژوهشگران امنیتی در مه ۲۰۲۶ فاش کردند که گروه تهدید پیشرفته ایرانی موسوم به MuddyWater (شناخته شده با نام‌های Mango Sandstorm و Seedworm)، کارزار گسترده‌ای را برای سرقت اعتبارنامه‌ها و دستکاری احراز هویت دو مرحله‌ای آغاز کرده است. این گروه با استفاده از پوشش باج‌افزاری «Chaos»، تلاش می‌کند فعالیت‌های جاسوسی و استخراج داده‌های خود را در قالب حملات مجرمانه مالی پنهان نماید.
تکنیک «پرچم جعلی»؛ پنهان‌کاری تحت نام باج‌افزار Chaos
بررسی‌های پزشکی قانونی دیجیتال توسط تیم‌های واکنش به رخداد شرکت Rapid7 نشان داد که حملات اخیر، برخلاف ظاهر مجرمانه، اهداف دولتی را دنبال می‌کنند:
انحراف افکار عمومی: مهاجمان با استفاده از برند باج‌افزاری Chaos، تمرکز مدافعان را از هدف اصلی یعنی جاسوسی پایدار منحرف کرده‌اند.
اهداف عملیات: به‌جای رمزگذاری فایل‌ها برای اخاذی، مهاجمان بر جمع‌آوری اطلاعات کاربری، استخراج داده‌ها و ایجاد دسترسی پایدار بلندمدت متمرکز شده‌اند.
دامنه نفوذ: سازمان‌هایی در ایالات متحده، منطقه خاورمیانه و شمال آفریقا هدف اصلی این کارزار بوده‌اند.
مهندسی اجتماعی از طریق مایکروسافت تیمز (Microsoft teams)
مهاجمان از روش‌های نوآورانه‌ای برای دور زدن پروتکلهای امنیتی استفاده کرده‌اند:
نفوذ اولیه: عملیات با ارسال درخواست‌های گفت‌وگوی خارجی ناخواسته در پلتفرم teams آغاز می‌شود.
کنترل دسکتاپ: پس از برقراری ارتباط، هکرها جلسات اشتراک‌گذاری صفحه نمایش را شروع کرده و به سیستم قربانی دسترسی مستقیم پیدا می‌کنند.
دستکاری MFA: در اقدامی بی‌سابقه، مهاجمان قربانیان را متقاعد کرده‌اند تا اطلاعات کاربری خود را در فایل‌های متنی وارد کنند و حتی دستگاه‌های تحت کنترل هکرها را به تنظیمات احراز هویت چندمرحله‌ای (MFA) خود اضافه نمایند.
تحلیل فنی بدافزار و زیرساخت‌ها
پس از سرقت موفق اطلاعات، مهاجمان مراحل بعدی نفوذ را به این شرح اجرا کردند:
نصب ابزارهای دسترسی: استفاده از ابزارهای قانونی مانند DWAgent و AnyDesk برای حفظ دسترسی دائمی به کنترل‌کننده‌های دامنه.
بدافزار سفارشی: نصب یک در پشتی (Backdoor) اصلی که خود را به‌جای برنامه قانونی Microsoft WebView2 جا می‌زد.
قابلیت‌های نفوذ: این بدافزار امکان اجرای دستورات PowerShell، بارگذاری و حذف فایل‌ها را به مهاجم می‌دهد.
سطح حرفه‌ای‌گری: علیرغم استفاده از رمزگذاری AES-256-GCM، باقی ماندن برخی رشته‌های متنی ساده نشان‌دهنده سطح پایین حرفه‌ای‌گری در توسعه بخش‌هایی از این بدافزار است.
ارتباط با وزارت اطلاعات رژیم ایران
پژوهشگران Rapid7 با استناد به گواهی‌های امضای کد و زیرساخت‌های ارتباطی، این عملیات را با اطمینان بالا به گروه MuddyWater نسبت داده‌اند. این گروه که به‌طور مستقیم با وزارت اطلاعات رژیم ایران مرتبط است، از این تاکتیک‌های انحرافی برای ایجاد دسترسی‌های بلندمدت جاسوسی در زیرساخت‌های حیاتی رقیبان خود استفاده می‌کند.



دوستان : هرخبری دارین، لطفا جهت انتشار برایمان بفرستید👈 t.me/Maziar_tehrane12

📡 @IranAzadie

🔴 لاریجانی‌ها چگونه ثروتمند شدند؟
۱۸ اردیبهشت, ۱۴۰۵

دومین شرکت بزرگ آبجوسازی جهان، هاینکن و شراکت آن با برادرزاده علی لاریجانی
چند سال پیش، هاینکن تلاش کرد وارد بازار ایران شود. آنها با یک شرکت ایرانی و یک برادرزاده « علی لاریجانی» با ارتباطات سیاسی بسیار قوی همکاری کردند. سایت استاندارد اتریش در تاریخ۱۶اردیبهشت ماه ۱۴۰۵گزارشی تحت عنوان «دومین شرکت بزرگ آبجو سازی جهان، هاینکن با کمک برادر زاده علی لاریجانی میخواست وارد بازار ایران شود» را منتشر کرد. در این گزارش آمده است:

بعد از کشته شدن علی خامنه ای در۱۷مارس ۲۰۲۶لاریجانی در روزهای پایانی عمر خود به قدرتمندترین سیاستمدار در کشور مورد حمله تبدیل شده بود. او مدت‌ها رئیس مجلس حکومت ایران بود. در ایالات متحده، لاریجانی تا زمان مرگش به دلیل نقشش در سرکوب قیام مردمی در ایران تحت تحریم بود.

لاریجانی‌ها، یکی از بانفوذترین خانواده‌ها در ایران هستند. صادق، برادر علی، که او نیز تحریم شده است، رئیس قوه قضائیه حکومت ایران بود. محمدجواد، برادر دیگر، معاون وزیر امور خارجه بود....



👈بیشتر بخوانید

🔴حمله پهبادی رژیم جناتیکار حاکم بر ایران علیه مقر حزب آزادی کردستان - پاک در کردستان عراق

جمعه ۱۸ اردیبهشت ۱۴۰۵



دوستان : هرخبری دارین، لطفا جهت انتشار برایمان بفرستید👈 t.me/Maziar_tehrane12

📡 @IranAzadie

🔴 وحید بنی‌عامریان چگونه دوباره متولد شد؟!
۱۸ اردیبهشت, ۱۴۰۵

در برهه‌هایی از تاریخ، انسان‌هایی ظهور می‌کنند که فراتر از یک فرد، به «پدیده اجتماعی» تبدیل می‌شوند؛ چهره‌هایی که صدایشان تنها پژواک یک زندگی شخصی نیست، بلکه بازتاب یک انتخاب تاریخی است. مجاهد سربه‌دار وحید بنی‌عامریان به یکی از همین پدیده‌ها بدل شده است. انتشار بخش‌هایی از دفاعیات او، حتی از سوی رسانه‌هایی که سال‌ها نام و صدای مقاومت ایران را سانسور یا تحریف می‌کردند، نشان داد که حقیقت اجتماعی، هنگامی که به نقطه انفجار می‌رسد، دیگر در چهارچوب‌های رسانه‌ای قابل مهار نیست.

اما پرسش اصلی این است: چرا وحید بنی‌عامریان چنین تأثیری گذاشت؟ آیا این اثرگذاری صرفاً ناشی از کاریزمای فردی، فن بیان یا ویژگی‌های شخصیتی او بود؟ پاسخ را باید در سطحی عمیق‌تر جستجو کرد؛ در قلمرو جامعه‌شناسی مقاومت، در نظریه «کنش مبتنی بر فدا» و در آن نقطه‌ای که انسان، هستی فردی خود را با سرنوشت جمعی یک ملت گره می‌زند....



👈بیشتر بخوانید

🔴 ارتش آمریکا نفت‌کش‌های رژیم ایران را مورد حمله قرار داد
۱۸ اردیبهشت, ۱۴۰۵

ارتش آمریکا روز جمعه اعلام کرد دو نفتکش ایرانی را که قصد عبور از محاصره دریایی اعمال‌شده علیه بنادر ایران را داشتند، هدف قرار داده و از کار انداخته است. به گفته فرماندهی مرکزی ایالات متحده، سنتکام، نفتکش‌های «ام‌تی سی استار» و «ام‌تی سودا» پیش از ورود به دریای عمان هدف حمله قرار گرفتند. در این عملیات، یک جنگنده اف-۱۸ سوپر هورنت مستقر در ناو هواپیمابر یو‌اس‌اس بوش با شلیک مهمات دقیق، دودکش‌های این دو نفتکش را منهدم کرد و مانع ادامه حرکت آنها شد. سنتکام اعلام کرد هر دو کشتی بدون بار و با پرچم ایران در حرکت بودند.

هم‌زمان گزارش‌هایی از احتمال نشت گسترده نفت در اطراف جزیره خارگ منتشر شده است. خبرگزاری رویترز با استناد به تصاویر ماهواره‌ای روزهای ۱۶ تا ۱۸ اردیبهشت نوشت لکه‌ای بزرگ به وسعت حدود ۴۵ کیلومتر مربع در آب‌های غرب خارگ مشاهده شده که به گفته کارشناسان با نشت نفت سازگار است. برخی تحلیلگران این حادثه را احتمالا بزرگ‌ترین نشت نفتی از زمان آغاز درگیری‌های اخیر میان آمریکا، اسرائیل و حکومت ایران توصیف کرده‌اند، هرچند هنوز منبع دقیق نشت مشخص نشده است....


👈بیشتر بخوانید