👆 فهرست شاخص‌های آلودگی(آی‌پی و دامنه)- جمعه چهاردهم فروردین 1405 - در دو فرمت جداگانه اما اطلاعات یکسان - برای دانلود فهرست شاخص‌های آلودگی(آی‌پی و دامنه)- جمعه 14 فروردین 1405 - با قابلیت اجرا در مرورگرها👇 👉 afta.gov.ir/uploads/Shakhes/AFTA_IOC.txt یادآوری: شاخص‌های آلودگی 👆👇 شامل آی‌پی و دامنه‌های آلوده‌ای هستند که باید برای مسدودسازی در لیست سیاه تجهیزات امنیتی لبه شبکه سازمان قرار بگیرند. مرکز مدیریت راهبردی افتای ریاست جمهوری توجه مخاطبان محترم را به این نکته مهم جلب می کند که برخی از آی‌پی‌ها، هاست‌های اشتراکی هستند که علاوه بر فعالیت مخرب، میزبان سرویس‌های مجاز نیز هستند لذا در صورت سرویس‌گیری از دامنه‌های ضروری آنها، لازم است مسدودسازی آنها را با ملاحظه و مستثنی‌کردن دامنه‌های ضروری انجام دهید. #امنیت_سایبری @GreenBuffer

⭕️ شناسایی یک APT در زیرساخت‌های کشور 🔹تیم امداد سایبری #مرکز_افتا، با انجام عملیات #شکار_تهدید در سازمان‌ها #بدافزاری را کشف کرد که با توجه به شواهد و بررسی‌های انجام‌شده متعلق به یک #گروه_هکری_سازمان‌یافته (APT#) ناشناخته بوده که در حال حاضر اطلاعاتی از نام و ماهیت این گروه در دست نیست. 🔹این گروه هکری معمولاً سازمان‌های دولتی را به قصد #جمع_آوری_اطلاعات هدف قرار می‌دهد و ورود آن از طریق #سوءاستفاده از #آسیب‌پذیری‌های سامانه‌های لبه شبکه (اینترنت) و همچنین از طریق خرید دسترسی اولیه و اکانت معتبر بوده است. 🔹برای افزایش سطح آگاهی راجع به روش عملکرد این گروه گزارش تحلیل بدافزار و TTP حمله و همچنین شاخص‌های آلودگی و قواعد شکارتهدید (IOC) مربوط به این گروه در اختیار عموم قرار داده می‌شود. 🔹با اینکه روش حمله این گروه اشتراکاتی با حملات APT41# و همچنین گروه Oneclik# دارد ولی در نوع خود منحصربه‌فرد بوده است و در گزارش‌های بررسی‌شده با هیچ‌کدام از گروه‌های شناخته‌شده مطابقت ندارد. 🔹این گروه از تکنیک پیشرفته AppDomainManager Hijacking (T1574.014) برای #اجرای_کد_مخرب در بستر یک پروسه معتبر ویندوزی استفاده کرده است. #زنجیره_حمله با اجرای فرآیند dfsvc.exe آغاز می‌شود و در انتها با استفاده از ابزار Cobalt اقدام به پایداری دسترسی و اجرای کد مخرب و همچنین استخراج اطلاعات از سازمان‌ها می‌کند. 🔹این گروه هکری معمولاً سازمان‌های دولتی را به قصد جمع_آوری اطلاعات هدف قرار می‌دهد و ورود آن از طریق سوءاستفاده از آسیب‌پذیری‌های سامانه‌های لبه شبکه (اینترنت) و همچنین از طریق خرید دسترسی اولیه و اکانت معتبر بوده است. 🔹 این گروه با استفاده از ابزارهایی مانند dfsvc.exe که دارای امضای دیجیتال معتبر مایکروسافت است و همچنین استفاده از dll¬های رمز شده تودرتو برای پایداری دسترسی و اجرای شل کد بر روی memory خود را از دید آنتی‌ویروس‌ها مخفی نگه می‌دارد. #تکنیک AppDomainManager Hijacking با استفاده از dfsvc.exe را در گذشته گروه‌های APT41 و #گروه Oneclik استفاده کرده بودند ولی در روش پیاده سازی این تکنیک تفاوت‌هایی وجود دارد و به این دلیل نمی‌توان این حملات را به این گروه‌ها نسبت داد. #مرکز_افتا بر اساس نتایج حاصل از مهندسی معکوس لایه‌های بدافزار، استخراج پیکربندی از حافظه و تحلیل ترافیک شبکه، مجموعه‌ای از #شاخص‌های_آلودگی را با دقت بالا (High-Fidelity) استخراج کرده است. این شاخص‌ها به چهار دسته فایل سیستم، شبکه، میزبان و الگوهای شکار تقسیم می‌شوند، توصیه مرکز افتا این است که این شاخص‌ها بلافاصله در سامانه‌های SIEM، EDR و فایروال‌ها اعمال شوند. 👈برای آشنایی و بهره‌برداری متخصصان، کارشناسان و مدیران فناوری اطلاعات و امنیت سامانه‌های دستگاه‌های دارای زیرساخت حیاتی، #مشروح #گزارش_فنی #مرکز_افتا در باره شناسایی یک APT در زیرساخت‌های کشور در #فایل_پیوست تقدیم شده است. #امنیت_سایبری @GreenBuffer

فایل پیوست APT کشف شده #امنیت_سایبری @GreenBuffer

📦 امکان جستجو و دانلود بسته‌های متن‌باز برای برنامه‌نویسان فراهم شد. سامانه repo.ito.gov.ir سازمان فناوری اطلاعات، با هدف تسهیل دسترسی برنامه‌نویسان و فعالان حوزه نرم‌افزار، امکان جستجو و دانلود بسته‌های متن‌باز مرتبط با توزیع‌های لینوکسی، زبان‌های برنامه‌نویسی و سایر بسته‌های متنوع موجود در توزیع‌های معتبر جهانی را فراهم کرده است. در صورتی که بسته موردنظر در فهرست توزیع‌های لینوکسی موجود نباشد، کاربران می‌توانند با ثبت درخواست در بخش «درخواست بسته جدید»، آن را اعلام کنند تا در کوتاه‌ترین زمان ممکن به سامانه افزوده شود. #ابزار @GreenBuffer

🔴 مروری بر سامانه‌های هوش مصنوعی اسرائیل: تحلیلی جامع از زرادخانه دیجیتال رژیم در میدان جنگ 🔶بخش اول/ سامانه «Habsora»؛ موتور تولید اهداف در جنگ‌های اسرائیل 🔶 Habsora (در عبری به معنای «بشارت» یا «انجیل») یک سامانه هوشمند هدف‌گیری خودکار است که توسط واحد ۸۲۰۰ اسرائیل توسعه یافته است. این سامانه، یک «کارخانه تولید هدف» تمام‌اتوماتیک است که حجم عظیمی از داده‌های شناسایی را پردازش کرده و فهرستی از اهداف را به تحلیلگر انسانی توصیه می‌کند. گفته می‌شود نخستین بار در جریان جنگ ۱۱ روزه مه ۲۰۲۱ به کار گرفته شده و مقامات رژیم آن زمان اعلام کردند که برای نخستین بار «جنگ هوش مصنوعی» را تجربه کرده‌اند. 🔶 پیش از توسعه Habsora، نیروی هوایی اسرائیل با یک مشکل راهبردی مواجه بود: پس از چند هفته جنگ، بانک اهداف خالی می‌شد، زیرا تمام اهداف شناخته‌شده منهدم می‌گشتند. برای رفع این مشکل، در سال ۲۰۱۹ «اداره هدف‌گیری» در ارتش اسرائیل تأسیس شد؛ یک واحد متشکل از صدها افسر و تحلیلگر که وظیفه آن ایجاد یک «بانک هدف» از پیش‌تأمین‌شده از اهداف نظامی بود. پس از حمله ۷ اکتبر ۲۰۲۳ و آغاز جنگ غزه، حجم حملات به حدی گسترده بود که حتی این بانک هدف نیز به سرعت تخلیه شد. در این نقطه بود که Habsora به عنوان راه‌حل نهایی مطرح گردید: سامانه‌ای که می‌تواند صدها هدف جدید را در مدت کوتاهی تولید و بانک هدف را مجدداً پر کند. 🔶 Habsora اطلاعات را از چهار منبع اصلی دریافت می‌کند: ۱. تصاویر ماهواره‌ای: پایش با وضوح بالا از تغییرات ساختاری و تحرکات در سطح زمین و تشخیص تغییرات ریز در طول سال‌ها با استفاده از بینایی ماشین. ۲. تله‌متری پهپادها: خوراک بصری زنده از مهمات سرگردان و هواگردهای شناسایی. ۳. سیگنال‌های الکترونیک: مکالمات تلفنی رهگیری‌شده، انفجارهای رادیویی و فراداده‌های اینترنتی که امکان ردیابی موقعیت و ارتباطات نیروهای جبهه مقابل را فراهم می‌کند. ۴. پایگاه‌های داده تاریخی: دهه‌ها اطلاعات انباشته‌شده درباره زیرساخت‌های جبهه مقابل و علاوه بر این منابع اصلی، گزارش‌ها حاکی از آن است که داده‌های ورودی به Habsora شامل موارد زیر نیز می‌شود: - بازجویی از مظنونین و گزارش‌های اطلاعاتی از منابع انسانی در غزه. - داده‌های حاصل از بدافزارهایی مانند Pegasus که از تلفن‌ها، تبلت‌ها و لپ‌تاپ‌های هدف استخراج شده است. - دوربین‌های مداربسته هک‌شده و سیستم‌های امنیتی. - سابقه مکالمات تلفنی دقیق از شبکه‌های مخابراتی. 🔶 فرآیند کاری Habsora در چهار مرحله اصلی انجام می‌شود: ۱. خوراک داده: دریافت بی‌درنگ داده‌های خام از چهار منبع اصلی. ۲. پردازش و تحلیل الگوریتمی: گفته می‌شود الگوریتم‌های یادگیری ماشین مختلف به طور همزمان داده‌ها را پردازش می‌کنند تا الگوهای رفتاری، تغییرات محیطی و نشانه‌های فعالیت نظامی را استخراج کنند. ۳. تولید توصیه هدف: سامانه به صورت خودکار یک توصیه هدف‌گیری به تحلیلگر انسانی ارائه می‌کند. این توصیه می‌تواند شامل موارد زیر باشد: ساختمان‌ها و زیرساخت‌ها، تجهیزات نظامی، افراد و منازل مسکونی افراد مورد‌هدف ۴. بررسی انسانی و تأیید نهایی: تحلیلگر انسانی اطلاعاتی که سامانه بر اساس آن توصیه را صادر کرده، بررسی می‌کند و تصمیم می‌گیرد که آیا هدف را تأیید کند یا خیر. 🔶 لازم به ذکر است که Habsora به تنهایی عمل نمی‌کند، بلکه در یک اکوسیستم کامل از سامانه‌های هوشمند قرار دارد: - Lavender: یک پایگاه داده هوشمند که ده‌ها هزار فلسطینی را به عنوان اعضای حماس یا جهاد اسلامی برچسب‌گذاری می‌کند. - ?Where’s Daddy: سامانه‌ای که موقعیت زنده فرماندهان میدانی را ردیابی می‌کند. در خصوص هر یک از دو سامانه فوق در گزارش‌های بعدی به تفصیل بحث خواهد شد. 🔶فرآیند هماهنگ این سه سامانه: Lavender ده‌ها هزار نفر را به عنوان «نظامی مظنون» شناسایی می‌کند. Habsora زیرساخت‌ها و موقعیت‌های نظامی را به عنوان هدف توصیه می‌کند. Where’s Daddy لحظه ورود یک فرمانده به منزلش را ردیابی کرده و حمله را آغاز می‌کند. #مرکز_آموزش_و_نوآوری_سایبری #مرکز_هوش‌تهدیدات_سایبری #مرکز_فرماندهی‌_عملیات‌_امنیت_سایبری #امنیت_سایبری @GreenBuffer

⚠️ هشدار | با توجه به تحلیل بدافزار خطرناک جدید لطفا هر چه سریعتر ورودی و خروجی به آی پی زیر را بسته و لاگ را فعال کنید. در صورتی که ترافیکی دیده شد سریعا نسبت به بررسی شبکه خود اقدام کنید. 46.8.64.171 #black_list @GreenBuffer

⭕ دفتر کار ابری «یلوآفیس» به کسب‌وکارها ارائه شد . 🔸ایرانسل با ارائه راهکار دفتر کار ابری «یلوآفیس (Y’ello Office)» به کسب‌وکارها، از رایگان شدن فاز نخست این سرویس با توجه به شرایط فعلی کشور، برای مدت محدود خبر داد. 🔸با فراهم کردن ابزارهای مدیریت کارهای سازمانی و همکاری تیمی، این امکان را ایجاد می‌کند که فرآیندهای کاری، به‌صورت مجازی، ساده‌تر و منظم‌تر انجام شود. یلوآفیس، دارای سرویس‌های آنلاین و ابری بومی مختلف برای همکاری تیمی و ارتباطات برون سازمانی است. از جمله سرویس‌های قابل ارائه در یلوآفیس می‌توان به راهکارهای ارتباط تیمی، زیرساخت ابری، مدیریت وظایف تیمی، مدیریت پروژه، امضای دیجیتال، مدیریت جلسه و ویدیو کنفرانس، برای کسب‌وکارها و سازمان‌ها اشاره کرد. 🔸کسب‌وکارها می‌توانند برای دریافت اطلاعات بیشتر و استفاده از خدمات دفتر کار ابری یلوآفیس، به وب‌سایت yelloffice.ir مراجعه کنند. #دفتر_کار_مجازی @GreenBuffer

✡️ هوش مصنوعی و رژیم صهیونیستی 🚀گاسپل (Gospel)؛ شکارچی زیرساخت‌ها؛ 🔹در کنار سیستم‌هایی که برای هدف‌گیری انسانی طراحی شده‌اند، ابزاری به نام گاسپل یا Gospel وجود دارد که متمرکز بر شناسایی اهداف غیرانسانی است. ♦️این سیستم هوش مصنوعی وظیفه دارد زیرساخت‌های نظامی، انبارهای تسلیحات، تونل‌ها و مراکز فرماندهی، زیرساخت‌ها، خانه‌های فرماندهان و دانشمندان، لانچر‌های ایران و مقاومت را ردیابی کند. Gospel با تحلیل تصاویر هوایی و داده‌های اطلاعاتی از طریق خبرگزاری‌ها، تصاویر ضبط شده توسط افراد در تلفن‌همراه، لیستی روزانه از اهداف را به نیروی هوایی ارتش اسرائیل ارائه می‌دهد. این سیستم ادعا می‌کند که می‌تواند با دقت بالایی نقاط استراتژیک را شناسایی کند. 🔸سرعت عمل این سیستم بسیار بالاست و به گفته مقامات اسرائیلی، Gospel قادر است در زمانی که یک تحلیلگر انسانی تنها یک هدف را شناسایی می‌کند، ۱۰۰ هدف را پیدا کند. این حجم عظیم از اهداف باعث شده است که نرخ حملات هوایی به شدت افزایش یابد. 🔹با این حال، انتقاداتی وارد است که آیا این سیستم قادر به تشخیص دقیق بین اهداف نظامی و غیرنظامی است یا خیر؟! بسیاری از خانه‌ها و ساختمان‌های مسکونی بر اساس داده‌های این سیستم تخریب شده‌اند که نشان‌دهنده پتانسیل بالای خطا در الگوریتم‌های تشخیص الگو است. 👈 البته #خوی_وحشیانه و #جنایتکارانه رژیم صهیونی آمریکایی، هیچ‌گاه شرمسار از هدف قراردادن منازل مسکونی و غیر نظامیان نبوده، نیست و نخواهد بود. #جنگ_افزار @GreenBuffer

⭕️ حمله APT چیست ؟ 🔻حمله APT (Advanced Persistent Threat) یک نوع حمله سایبری پیچیده، هدفمند و طولانی‌مدت است که توسط گروه‌های حرفه‌ای (معمولاً دولت‌ها، هکرهای پیشرفته یا سازمان‌های جاسوسی) انجام می‌شود. این حملات بر خلاف حملات ساده، بر نفوذ پایدار و مخفی تمرکز دارند و هدفشان سرقت اطلاعات حساس، جاسوسی یا اختلال در زیرساخت‌های حیاتی است. 🔹ویژگی‌های کلیدی APT: 🔻پیشرفته (Advanced): استفاده از ابزارها و تکنیک‌های پیچیده مانند zero-day exploits و مهندسی اجتماعی. 🔻پایدار (Persistent) : مهاجمان ماه‌ها یا سال‌ها در سیستم باقی می‌مانند بدون شناسایی. 🔻هدفمند (Targeted): معمولاً علیه شرکت‌های بزرگ، دولت‌ها یا صنایع خاص (مثل انرژی، مالی). 🔻از نمونه‌های معروف حملاتAPT : حمله Stuxnet به تأسیسات هسته‌ای ایران یا حملات چینی به شرکت‌های آمریکایی. برای دفاع، از نظارت مداوم، به‌روزرسانی‌ها و segmentation شبکه استفاده کنید. #امنیت_سایبری @GreenBuffer

⭕️ بدافزار چیست و چه کارایی دارد ؟ 🔻بدافزار (Malware) نرم‌افزار مخربی است که بدون اجازه کاربر روی سیستم نصب می‌شود و برای آسیب‌رساندن، سرقت یا کنترل طراحی شده. مخفف Malicious Software است و انواع مختلفی دارد. 🔻انواع اصلی و کارکردها: ویروس (Virus) : خودش را تکثیر می‌کند و فایل‌ها را آلوده می‌کند؛ باعث حذف یا رمزنگاری داده‌ها می‌شود. 🔻تروجان (Trojan): جاسوسی می‌کند، اطلاعات (پسورد، داده‌های بانکی) را سرقت می‌کند یا درهای پشتی باز می‌کند. 🔻باج‌افزار (Ransomware): فایل‌ها را رمزگذاری کرده و باج می‌خواهد (مثل WannaCry). 🔻کرم (Worm) : خودش پخش می‌شود و شبکه را اشباع می‌کند. 🔻جاسوس‌افزار (Spyware/Keylogger): فعالیت کاربر را ردیابی و کلیدها را ثبت می‌کند. 🔻بات‌نت (Botnet): سیستم را به شبکه ربات‌ها تبدیل کرده برای حملات DDoS یا اسپم. 🔻راه‌های انتشار: ایمیل فیشینگ، دانلودهای آلوده، USBها یا سایت‌های هک‌شده. 🔻دفاع: آنتی‌ویروس به‌روز، فایروال، اجتناب از لینک‌های مشکوک و بک‌آپ منظم. #امنیت_سایبری @GreenBuffer

هشدار باش سایبری برای ۷۲ ساعت آینده DDoS attack?