🔴 محققای چک پوینت اعلام کردند که فایل بدافزار حمله به فولاد رو بدست آوردن و تحلیلش کردن
حمله مشابه حمله به راه آهن ایران بود که قبلا تحلیل کردنش. بدافزاری که تو این حمله استفاده کردن Chaplin.exe بود که شبیه Meteor که قبلا تو حمله به راه آهن ایران استفاده کردن اما برخلاف Meteor و Stardust و Comet فاقد عملکرد پاک کردن بود.( wiper نبوده اینبار)
برخلاف نسخه های قبل دارای لاگ های دیباگ نیست، اما دارای اطلاعات RTTI هستش. بدافزار بعد اجرا شبکه رو دیسکانکت میکنه ، یوزر رو لاگ آف میکنه و یه بدافزار دیگه بنام Screen.exe رو اجرا میکنه.
بدافزار Screen.exe ، نمایشگر را روشن و تعامل کاربر با سیستم جلوگیری میکنه ، یک فایل بنام video.wmv رو با استفاده از Filter Graph Manager COM پخش میکنه و کلید رجیستری Lsa رو حذف کرده و مانع بوت صحیح سیستم میشه.
ویدیو یه فایل عکس رو نمایش میده که حاوی قربانیان حمله و لوگو گنجشک درنده هستش که تو شبکه اجتماعی هم پخش شده.
در این حمله نیز هکرها از شوخی قدیمی خود یعنی تماس با 64411 استفاده کردند.
این گروه اگرچه حملاتش رو از 2021 و حمله به راه آهن ایران شروع کرده اما ردپای این گروه با گروه Indra که از سال 2019 فعالیت داره هم مرتبطه.
تجزیه و تحلیل هنوز ادامه داره و در صورتی که مطلب جدید باشه به رشته اضافه میشه.
IOCs:
837e9bb07d884385d077d4ea77797df8
94c2aa418ae356820ee15efc7bfeb923
b86678403d77efbdba3d2b1c93500dfc
@onhex_ir
حمله مشابه حمله به راه آهن ایران بود که قبلا تحلیل کردنش. بدافزاری که تو این حمله استفاده کردن Chaplin.exe بود که شبیه Meteor که قبلا تو حمله به راه آهن ایران استفاده کردن اما برخلاف Meteor و Stardust و Comet فاقد عملکرد پاک کردن بود.( wiper نبوده اینبار)
برخلاف نسخه های قبل دارای لاگ های دیباگ نیست، اما دارای اطلاعات RTTI هستش. بدافزار بعد اجرا شبکه رو دیسکانکت میکنه ، یوزر رو لاگ آف میکنه و یه بدافزار دیگه بنام Screen.exe رو اجرا میکنه.
بدافزار Screen.exe ، نمایشگر را روشن و تعامل کاربر با سیستم جلوگیری میکنه ، یک فایل بنام video.wmv رو با استفاده از Filter Graph Manager COM پخش میکنه و کلید رجیستری Lsa رو حذف کرده و مانع بوت صحیح سیستم میشه.
ویدیو یه فایل عکس رو نمایش میده که حاوی قربانیان حمله و لوگو گنجشک درنده هستش که تو شبکه اجتماعی هم پخش شده.
در این حمله نیز هکرها از شوخی قدیمی خود یعنی تماس با 64411 استفاده کردند.
این گروه اگرچه حملاتش رو از 2021 و حمله به راه آهن ایران شروع کرده اما ردپای این گروه با گروه Indra که از سال 2019 فعالیت داره هم مرتبطه.
تجزیه و تحلیل هنوز ادامه داره و در صورتی که مطلب جدید باشه به رشته اضافه میشه.
IOCs:
837e9bb07d884385d077d4ea77797df8
94c2aa418ae356820ee15efc7bfeb923
b86678403d77efbdba3d2b1c93500dfc
@onhex_ir
X (formerly Twitter)
Check Point Research (@_CPResearch_) on X
#BREAKING We found files related to the attack against the Steel Industry in Iran.
Initial analysis shows that the malware is connected to the attacks against Iran Railways last year, an attack that was thoroughly described in our previous research.
Here's…
Initial analysis shows that the malware is connected to the attacks against Iran Railways last year, an attack that was thoroughly described in our previous research.
Here's…
👍14👏1😁1
#فرصت_همکاری کارشناس تست نفوذ در شرکت مهندسی تأمین (وابسته به سازمان تأمین اجتماعی)
ارسال رزومه:
📧 [email protected]
👁 @intsec
ارسال رزومه:
📧 [email protected]
👁 @intsec
#فرصت_همکاری متخصص امنیت اطلاعات و برنامه ریزی ICT در معتبرترین شرکت در زمینه مدیریت پروژههای نیروگاهی ایران و خاورمیانه
• دارای مدرک کارشناسی مهندسی فناوری اطلاعات، علوم کامپیوتر یا مهندسی صنایع
• آشنایی با استاندارد ISO 20000 و بهروش مدیریت خدمات فناوری اطلاعات (ITIL)
• آشنایی با نرم افزارهای مدیریت سرویسهای فناوری اطلاعات و میز خدمت IT
• تسلط بر استاندارهای سری ISO 27000 یا ISMS
• آشنایی با مفاهیم تداوم کسب و کار (BCM/BCP/DRP) و استاندارد ISO/IEC 22301
• تسلط بر ارزیابی و تحلیل فنی/سیستمی ریسک مبتنی بر استانداردهای ISO 27005:2018 و ISO 31000:2018
• تجربه و حضور مؤثر در حداقل یک پروژه پیاده سازی ITIL و ISMS
• مسلط به مباحث سیستمی و فرایندی و تهیه روشها و دستورالعملهای کاری
• آشنایی با روشهای جمع آوری اطلاعات و مستندسازی
• داشتن حداقل ۵ سال سابقه کاری مرتبط
• مهارت کار گروهی، مسئولیت پذیری و روحیه برنامهریزی و پیگیری
• داشتن مدرک دورههای ممیزی یا سرممیزی ISMS اولویت محسوب میگردد.
در موضوع ایمیل عنوان "کارشناس امنیت اطلاعات و برنامه ریزی ICT" ذکر گردد.
ارسال رزومه:
📧 [email protected]
👁 @intsec
• دارای مدرک کارشناسی مهندسی فناوری اطلاعات، علوم کامپیوتر یا مهندسی صنایع
• آشنایی با استاندارد ISO 20000 و بهروش مدیریت خدمات فناوری اطلاعات (ITIL)
• آشنایی با نرم افزارهای مدیریت سرویسهای فناوری اطلاعات و میز خدمت IT
• تسلط بر استاندارهای سری ISO 27000 یا ISMS
• آشنایی با مفاهیم تداوم کسب و کار (BCM/BCP/DRP) و استاندارد ISO/IEC 22301
• تسلط بر ارزیابی و تحلیل فنی/سیستمی ریسک مبتنی بر استانداردهای ISO 27005:2018 و ISO 31000:2018
• تجربه و حضور مؤثر در حداقل یک پروژه پیاده سازی ITIL و ISMS
• مسلط به مباحث سیستمی و فرایندی و تهیه روشها و دستورالعملهای کاری
• آشنایی با روشهای جمع آوری اطلاعات و مستندسازی
• داشتن حداقل ۵ سال سابقه کاری مرتبط
• مهارت کار گروهی، مسئولیت پذیری و روحیه برنامهریزی و پیگیری
• داشتن مدرک دورههای ممیزی یا سرممیزی ISMS اولویت محسوب میگردد.
در موضوع ایمیل عنوان "کارشناس امنیت اطلاعات و برنامه ریزی ICT" ذکر گردد.
ارسال رزومه:
📧 [email protected]
👁 @intsec
👍2
ماهنامه دیجیتال امنیت اطلاعات و ارتباطات همراه اول
شماره چهام - تیر ۱۴۰۱
دسترسی از طریق لینک زیر:
🔹 https://www.mci.ir/-EG4VTUX
👁 @intsec
#مجله #آگاهی_رسانی
شماره چهام - تیر ۱۴۰۱
دسترسی از طریق لینک زیر:
🔹 https://www.mci.ir/-EG4VTUX
👁 @intsec
#مجله #آگاهی_رسانی
👍3👏2
#فرصت_همکاری کارشناس لایه یک مرکز عملیات امنیت SOC در شرکت رایانه خدمات امید
🔹 [email protected]
👁 @intsec
🔹 [email protected]
👁 @intsec
☑️ در راستای برقراری ارتباط سریع کارجویان و کارفرمایان، آگاهی از آخرین فرصتهای شغلی سازمانها و شرکتها در حوزه امنیت سایبری، پستهای #فرصت_همکاری بدون هیچ هزینهای در کانال منتشر خواهد شد.
👁 @intsec
👁 @intsec
👏10👍7👎1
#فرصت_همکاری کارآموز «تحلیلگر مرکز عملیات امنیت SOC» در شرکت صبا سیستم صدرا
ارسال رزومه:
📧 [email protected]
👁 @intsec
ارسال رزومه:
📧 [email protected]
👁 @intsec
👍3
یک شرکت معتبر فعال در حوزه امنیت، از افراد متخصص در تست نفوذ با اولویتهای زیر دعوت به همکاری مینماید.
۱- تست نفوذ اپلیکیشنهای موبایلی اندروید و iOS
۲- تست نفوذ شبکه
۳- تست نفوذ وب
۴- تست نفوذ سیستمهای کنترل صنعتی
۵- تست نفوذ کلود
۶- تست نفوذ وایرلس
محل کار در شهرهای شیراز و تهران خواهد بود.
اطلاع از جزئیات و ارسال رزومه:
📧 [email protected]
👁 @intsec
#فرصت_همکاری
۱- تست نفوذ اپلیکیشنهای موبایلی اندروید و iOS
۲- تست نفوذ شبکه
۳- تست نفوذ وب
۴- تست نفوذ سیستمهای کنترل صنعتی
۵- تست نفوذ کلود
۶- تست نفوذ وایرلس
محل کار در شهرهای شیراز و تهران خواهد بود.
اطلاع از جزئیات و ارسال رزومه:
📧 [email protected]
👁 @intsec
#فرصت_همکاری
Purple_Team_Strategies_Enhancing_global_security_posture_through.pdf
19.6 MB
Title: Purple Team Strategies
Year: 2022
Author(s): David Routin,Simon Thoores,Samuel Rossier
Publisher: Packt
Language: English
Pages: 450
👁 @intsec
#Book
Year: 2022
Author(s): David Routin,Simon Thoores,Samuel Rossier
Publisher: Packt
Language: English
Pages: 450
👁 @intsec
#Book
👍5
میزگرد: «وضعیت امنیت سایبری در زيرساختهای حیاتی کشور (با محوریت نظام بانکی و پرداخت)»
با حضور خانمها بهناز آریا و رویا دهبسته، آقایان پوریا پوراعظم و عبداله افتاده
جمعه ۱۰ تیر ماه ۱۴۰۱ ساعت ۲۰
برای دیدن میزگرد زنده در زمان مشخص شده از طریق لینک زیر اقدام نمایید:
🔹 https://zil.ink/Asrepardakht_live
👁 @intsec
#همایش_نمایشگاه_رویداد
با حضور خانمها بهناز آریا و رویا دهبسته، آقایان پوریا پوراعظم و عبداله افتاده
جمعه ۱۰ تیر ماه ۱۴۰۱ ساعت ۲۰
برای دیدن میزگرد زنده در زمان مشخص شده از طریق لینک زیر اقدام نمایید:
🔹 https://zil.ink/Asrepardakht_live
👁 @intsec
#همایش_نمایشگاه_رویداد
👍4❤1
♨️ گروهی تحت عنوان #قیام_تا_سرنگونی (وابسته به سازمان منافقین) مدعی #هک و دسترسی به وبسایتها و سامانههای سازمان فرهنگ و ارتباطات اسلامی شد.
یکشنبه ۱۲ تیر ۱۴۰۱
👁 @intaec
یکشنبه ۱۲ تیر ۱۴۰۱
👁 @intaec
🔥3👎1🤯1
Media is too big
VIEW IN TELEGRAM
فیلم منتشر شده (با کیفیت)
#نفوذ گروه #قیام_تا_سرنگونی به وبسایتها و سامانههای سازمان فرهنگ و ارتباطات اسلامی
افشا بیش از ۲۰۰ هزار سند و فایل، مکاتبات محرمانه، اسناد هویتی و ...
👁 @intsec
#هک
#نفوذ گروه #قیام_تا_سرنگونی به وبسایتها و سامانههای سازمان فرهنگ و ارتباطات اسلامی
افشا بیش از ۲۰۰ هزار سند و فایل، مکاتبات محرمانه، اسناد هویتی و ...
👁 @intsec
#هک
🔥3👍2👎2
فراخوان کارگاه آموزشی
از علاقهمندان به حوزه امنیت، تست نفوذ وب و موبایل دعوت میشود.
دوره استعدادیابی جهت استخدام در شرکت بهسازان ملت
ارسال رزومه:
📧 [email protected]
👁 @intsec
#فرصت_همکاری
از علاقهمندان به حوزه امنیت، تست نفوذ وب و موبایل دعوت میشود.
دوره استعدادیابی جهت استخدام در شرکت بهسازان ملت
ارسال رزومه:
📧 [email protected]
👁 @intsec
#فرصت_همکاری
👍1
Media is too big
VIEW IN TELEGRAM
فیلم منتشر شده
#نفوذ گروه #قیام_تا_سرنگونی و دسترسی داشتن به فایروال FortiGate سازمان
مستندی که نشان از کنترل کامل هکرها در شبکه سازمان فرهنگ و ارتباطات اسلامی دارد ...
👁 @intsec
#حمله
#نفوذ گروه #قیام_تا_سرنگونی و دسترسی داشتن به فایروال FortiGate سازمان
مستندی که نشان از کنترل کامل هکرها در شبکه سازمان فرهنگ و ارتباطات اسلامی دارد ...
👁 @intsec
#حمله
👍2🤯2
TTPs Reviews In Attack Against The Industry in Iran
گزارش فنی: بررسی (تاکتیکها، تکنیکها، رویهها) گروه #گنجشک_درنده در حملات سایبری صنعتی به تاسیسات ایران
👁 @intsec
#Report
گزارش فنی: بررسی (تاکتیکها، تکنیکها، رویهها) گروه #گنجشک_درنده در حملات سایبری صنعتی به تاسیسات ایران
👁 @intsec
#Report
👍4