🔴 آژانسهای امنیت سایبری آمریکا و اسرائیل علیه فعالیتهای هکرهای ایرانی ایمن نت پاسارگاد که با نامهای Cotton Sandstorm و Haywire Kitten و Marnanbridge و Al-Toufan و Anzu Team و Cyber Cheetahs و Cyber Flood و For Humanity و Menelaus و Market of Data هم شناخته میشن، هشداری صادر کردن.
کارهایی که این گروه هکری کردن:
- یک شرکت فرانسوی ارائه دهنده نمایشگرهای تبلیغاتی رو هک کردن و ازش در دوران المپیک تابستانی 2024، پیامهایی علیه اسرائیل منتشر کردن.
- محتوای دوربینهای اینترنتی رو سرقت کردن و از نرمافزارهای هوش مصنوعی مانند Remini AI Photo Enhancer، Voicemod، و Murf AI برای تغییر صدا و Appy Pie برای تولید تصاویر جعلی برای انتشار تبلیغات استفاده کردن.
- از حدود اواسط سال ۲۰۲۳، از Server-Speed' (server-speed[.]com) و 'VPS-Agent' (vps-agent[.]net)، برای مدیریت زیرساخت و پنهانسازی استفاده کردن. اومدن یسری نمایندگی ایجاد کردن و فضای سرور رو از ارائه دهندگان اروپایی، از جمله شرکت BAcloud مستقر در لیتوانی و Stark Industries Solutions/PQ Hosting ، مستقر در بریتانیا و مولداوی خریداری کردن. بعدش از این نمایندگان پوششی، برای تامین زیرساخت و سرورهای عملیاتی استفاده کردن. مثلا هک شرکت فرانسوی رو با VPSهای این نمایندگان پوششی زدن. یعنی بهشون اخطار می اومد، خودش پاسخ میدادن.
- همچنین گفته شده که به خانواده های گروگانهای اسرائیلی پیام فرستادن.
- همچنین این بازیگر تهدید با Cyber Court هم مرتبط شده که فعالیتهای چندین گروه هکر پوششی تحت کنترل خودش رو در یک کانال تلگرام و یک وبسایت اختصاصی برای این منظور ("cybercourt[.]io") تبلیغ میکردن. هر دو دامنه vps-agent[.]net و cybercourt[.]io توقیف شدن.
- پس از شروع جنگ، اعتقاد بر اینه که این هکرها تلاشهایی برای شمارش و بدست آوردن محتوا از دوربینهای اینترنتی در اسرائیل، غزه و ایران، و همچنین جمعآوری اطلاعات در مورد خلبانان جنگنده اسرائیلی و کارکنان پهپاد (UAV) از طریق سایتهایی مانند knowem.com ، facecheck.id ، socialcatfish.com ، ancestry.com و familysearch.org انجام دادن. / منبع
#هکرهای_ایرانی
🆔 @onhex_ir
➡️ ALL Link
کارهایی که این گروه هکری کردن:
- یک شرکت فرانسوی ارائه دهنده نمایشگرهای تبلیغاتی رو هک کردن و ازش در دوران المپیک تابستانی 2024، پیامهایی علیه اسرائیل منتشر کردن.
- محتوای دوربینهای اینترنتی رو سرقت کردن و از نرمافزارهای هوش مصنوعی مانند Remini AI Photo Enhancer، Voicemod، و Murf AI برای تغییر صدا و Appy Pie برای تولید تصاویر جعلی برای انتشار تبلیغات استفاده کردن.
- از حدود اواسط سال ۲۰۲۳، از Server-Speed' (server-speed[.]com) و 'VPS-Agent' (vps-agent[.]net)، برای مدیریت زیرساخت و پنهانسازی استفاده کردن. اومدن یسری نمایندگی ایجاد کردن و فضای سرور رو از ارائه دهندگان اروپایی، از جمله شرکت BAcloud مستقر در لیتوانی و Stark Industries Solutions/PQ Hosting ، مستقر در بریتانیا و مولداوی خریداری کردن. بعدش از این نمایندگان پوششی، برای تامین زیرساخت و سرورهای عملیاتی استفاده کردن. مثلا هک شرکت فرانسوی رو با VPSهای این نمایندگان پوششی زدن. یعنی بهشون اخطار می اومد، خودش پاسخ میدادن.
- همچنین گفته شده که به خانواده های گروگانهای اسرائیلی پیام فرستادن.
- همچنین این بازیگر تهدید با Cyber Court هم مرتبط شده که فعالیتهای چندین گروه هکر پوششی تحت کنترل خودش رو در یک کانال تلگرام و یک وبسایت اختصاصی برای این منظور ("cybercourt[.]io") تبلیغ میکردن. هر دو دامنه vps-agent[.]net و cybercourt[.]io توقیف شدن.
- پس از شروع جنگ، اعتقاد بر اینه که این هکرها تلاشهایی برای شمارش و بدست آوردن محتوا از دوربینهای اینترنتی در اسرائیل، غزه و ایران، و همچنین جمعآوری اطلاعات در مورد خلبانان جنگنده اسرائیلی و کارکنان پهپاد (UAV) از طریق سایتهایی مانند knowem.com ، facecheck.id ، socialcatfish.com ، ancestry.com و familysearch.org انجام دادن. / منبع
#هکرهای_ایرانی
🆔 @onhex_ir
➡️ ALL Link