ان شاء الله از امروز و به تدریج روند حملات سهمگین و خردکننده پیگیری خواهد شد. #کد_قرمز @redcode_ir

افق بلند مدتی را برای فرسایش رژیم صهیونیستی و ارتش آمریکا در منطقه داریم روابط عمومی سپاه پاسداران انقلاب اسلامی: 🔹️عملیات ترکیبی و مشترک نیروهای مسلح ج.ا و محور مقاومت علیه اهداف آمریکایی و صهیونیستی در ادامه موج هشتاد و هشتم عملیات وعده صادق 4 با رمز «یا فاطمة الزهرا سلام الله علیها» تقدیم به شهدای مقاومت حزب‌الله لبنان، فرسایش قدرت‌های متجاوزین را عمیق تر و عرصه را بر متجاوزان بر امت اسلامی تنگ تر ساخت. 🔹️نیروهای هوافضای سپاه پاسداران با بهره‌گیری از سامانه‌های موشکی فوق سنگین عماد، خرمشهر4 و قدر با سوخت جامد و مایع، نقاطی در مرکز، جنوب، شمال و قلب سرزمین‌های اشغالی شامل محل جلسه فرماندهان جبهه داخلی صهیونیستی در بنی براک، تل آویو، بئرالسبع، الجلیل، نقب، پایگاه هوایی تل نوف، عراد و جنوب «بحر المیت» را مورد هدف موثر قرار دادند. 🔹️نیروهای دریایی و هوافضای سپاه پاسداران نیز در عملیاتی ممتد و متوالی محل اختفای نیروهای آمریکایی و مراکز کنترل پهپادی آنان در پایگاه‌های الظفره، ویکتوریا، علی السالم را مورد هدف پهپادها تهاجمی و موشک‌های نقطه زن قرار دادند. 🔹️نیروهای مقاومت حزب‌الله لبنان و مقاومت اسلامی عراق و یمن نیز با بیش از 120 عملیات‌ موفق و موثر در ساعات اخیر علیه مناطق شمالی و جنوبی سرزمین‌های اشغالی فلسطین و مقرهای استقرار و اختفای فرماندهان آمریکایی در مرکز و شمال عراق، ضربات فرسایش دهنده ای را بر پیکر خسته ارتش‌ های متجاوزین وارد ساختند. 🔹️تغییر تاکتیک‌های تهاجمی ایران و بهره گیری از سامانه‌های جدید موشکی در کنار گسترش منطقی و حساب شده جبهه جنگی توسط ساحات مقاومت، تحول کیفی و راهبردی را در میدان نوید می دهد. افق بلند مدتی را برای فرسایش قدرت رژیم صهیونیستی و ارتش آمریکا در منطقه در نظر گرفته ایم تا زمینه‌ها برای نبرد پایانی و حرکت امت اسلامی به سمت قدس اشغالی فراهم شود. #کد_قرمز @redcode_ir

برخی از اختلالات اینترنتی ناشی از هدف قرار گفتن برق دیتاسنترهای بعضی از اپراتورها و provider ها می باشد. #کد_قرمز @redcode_ir

حملات سایبری گسترده ای طی چند روز اخیر به زیرساخت‌های کشور انجام شده که الحمدالله حجم بالایی از حملات با موفقیت دفع شده است. #کد_قرمز @redcode_ir

حنظله ایران وایر رسانه مرتبط با سازمان سیا را هک و اطلاعات کارکنان و مرتبطان را منتشر کرد. #کد_قرمز @redcode_ir

ساده تر از این مردم نداریم که به قول و حرف این سلبریتی ها اعتماد میکنن به جرأت میشه گفت ۸۰ درصد این سلبریتی ها به چیزی اعتقاد ندارند و الآن از سر ناچاری دارن موضع میگیرن همین افراد در ۳ سال گذشته از هیچ تلاشی برای بهم زدن امنیت ملی و روانی فرو گذار نکرده اند. بسیاری برای مواضع خود حتی پول دریافت کرده اند. تعداد بسیار اندکی از این جماعت انسان های شریفی هستند. #کد_قرمز @redcode_ir

مسئولین ایرانی چه علاقه ای دارند که آمریکا رو در این جنگ بی گناه جلوه بدن ؟ تقلیل این جنگ به #اسرائیل یا #ترامپ حماقت محضه!! آقای #عراقچی یادت نره که هیئت حاکمه #آمریکا ۳ بار به محدودیت تصمیم گیری #ترامپ در جنگ ، رأی منفی داد. دولت #آمریکا یه دولت تروریستی درجه یک ِ. #کد_قرمز @redcode_ir

اگه هلال احمر و مدرسه میناب نبودن معلوم نبود این سلبریتی ها باید چکار میکردن ؟ #کد_قرمز @redcode_ir

بعضی ها چنان میگن #اسرائیل اشغالگرِ و تاریخ و تمدن نداره که انگار آمریکا داره!! آمریکا حدود ۲۹۰ ساله که با اشغالگری و جنگ و غارت بنا گذاشته شده و فاقد هرگونه تاریخ و تمدنی است. #کد_قرمز @redcode_ir

🔴 اختلال در دیتاسنتر پونک؛ چندین سایت پرمخاطب از دسترس خارج شد 🔹از شب گذشته، تعدادی از وب‌سایت‌های مطرح و پرمخاطب داخلی، از جمله سایت «ترب»، به‌دلیل بروز اختلال در دیتاسنتر پونک تهران از دسترس خارج شده‌اند. 🔹بر اساس اطلاعیه منتشرشده از سوی ایران‌سرور، این اختلال در پی قطعی برق در منطقه پونک رخ داده است. 🔹 این شرکت اعلام کرده است خوشبختانه هیچ آسیبی به تجهیزات وارد نشده و روند بازگشت سرویس‌ها در حال انجام است. #کد_قرمز #امنیت_سایبری @redcode_ir

⭕️ حملات یک گروه هکری به نام TeamPCP نشان می‌دهد که آن‌ها با یک استراتژی عجیب و خطرناک، خوشه‌های کوبرنتیز (Kubernetes) را هدف قرار داده‌اند. نکته‌ تکان‌دهنده اینجاست که این بدافزار یک «هدف‌گیری جغرافیایی» دارد که اگر سیستم متعلق به ایران باشد، همه چیز را پاک می‌کند! خوشه‌های کوبرنتیز در واقع مجموعه‌ای از سرورهای متصل‌به‌هم هستند که وظیفه مدیریت و اجرای اپلیکیشن‌های بزرگ و پرکاربرد را بر عهده دارند. این خوشه‌ها مانند قلب تپنده زیرساخت‌های آنلاین عمل می‌کنند #بدافزار ابتدا چک می‌کند که آیا سیستم فرد مورد نظر در محدوده زمانی ایران قرار دارد یا نه. اگر سیستم در ایران باشد، بدافزار بدون معطلی وارد فاز تخریب می‌شود، در محیط کوبرنتیز یک مخزن (Pod) به نام Kamikaze (انتحاری) ایجاد می‌کند که دسترسی کامل به فایل‌های اصلی سرور دارد. این پاد تمام پوشه‌های روت را پاک کرده و سیستم را ری‌بوت می‌کند تا کاملا از کار بیفتد. 🔴در سیستم‌های معمولی (بدون کوبرنتیز)، بدافزار سعی می‌کند با دستور مشهور rm -rf / تمام اطلاعات در دسترس را حذف کند. 🕒اگر سیستم در خارج از ایران باشد، به جاسوسی بسنده می‌کند! در این حالت، هکرها به دنبال تخریب نیستند. آن‌ها یک #درب‌پشتی پایتونی روی سیستم نصب می‌کنند. این کد مخفی به صورت یک سرویس سیستمی اجرا می‌شود تا حتی با ری‌ست شدن سرور، هکرها همچنان به آن دسترسی داشته باشند. 🔍محققان متوجه شده‌اند که نسخه‌های جدیدتر این بدافزار هوشمندتر شده‌اند؛ بدافزار فقط به یک سیستم قانع نیست. اگر کوبرنتیز نباشد، از طریق پروتکل SSH شروع به پخش شدن می‌کند. بدافزار لاگ‌های سیستم را برای پیدا کردن یوزرهای معتبر جست‌وجو کرده و از کلیدهای خصوصی سرقت شده برای ورود به سایر سرورها استفاده می‌کند. #نشانه‌های_آلودگی برای متخصصین شبکه: 🔻اگر در شبکه خود با موارد زیر مواجه شدید، احتمالاً هدف این گروه قرار گرفته‌اید. 🔻اتصالات خروجی SSH با پارامتر مشکوک StrictHostKeyChecking=no. 🔻تلاش برای اتصال به پورت ۲۳۷۵ داکر در کل شبکه داخلی. 🔻مشاهده کانتینرهای Alpine با دسترسی بالا (Privileged) که فایل‌سیستم اصلی سرور روی آن‌ها سوار (Mount) شده است. مطالعه کامل گزارش در لینک زیر: https://www.bleepingcomputer.com/news/security/teampcp-deploys-iran-targeted-wiper-in-kubernetes-attacks/) #کد_قرمز #امنیت_سایبری @redcode_ir

⭕️ شناسایی «ویروس پاک کننده اطلاعات» علیه سیستم‌های ایرانی ❌ گزارش‌های امنیت سایبری از شناسایی یک کمپین مخرب جدید منتسب به گروه هکری TeamPCP خبر می‌دهند؛ کمپینی که در برخی موارد می‌تواند به حذف کامل داده‌ها در سرورها منجر شود. ❌ بر اساس بررسی پژوهشگران امنیتی، این حملات عمدتاً زیرساخت‌های ابری و محیط‌های مبتنی بر کانتینر مانند Docker و Kubernetes را هدف قرار می‌دهد. مهاجمان در این حملات از ضعف پیکربندی یا دسترسی‌های ناامن در سرورها سواستفاده می‌کنند تا به سیستم‌ها نفوذ کنند. ❌ تحلیل‌ها نشان می‌دهد بدافزار پس از ورود به سیستم، ابتدا برخی تنظیمات محیطی از جمله منطقه زمانی (Timezone) و تنظیمات محلی سیستم (Locale) را بررسی می‌کند. در برخی نمونه‌های شناسایی‌شده، اگر این تنظیمات به ایران اشاره داشته باشند، کد مخرب می‌تواند به مرحله‌ای وارد شود که هدف آن حذف کامل داده‌ها از سیستم است و اگر به ایران اشاره نشده باشد این ابزار فقط نقش جاسوسی را بازی خواهد کرد. ❌ در صورت فعال شدن این مرحله، بدافزار ممکن است اسکریپت‌هایی برای پاک‌سازی کامل فایل‌ها یا تخریب سیستم اجرا کند؛ اقدامی که می‌تواند باعث از کار افتادن سرور و از بین رفتن داده‌ها شود.کارشناسان تأکید می‌کنند که هدف اصلی این کمپین بیشتر سرورها و زیرساخت‌های ابری با پیکربندی نادرست است. ❌ مدیران سیستم و تیم‌های فناوری اطلاعات با به‌روزرسانی نرم‌افزارها، محدود کردن دسترسی‌های عمومی به سرورها و بررسی پیکربندی سرویس‌های ابری، احتمال سوءاستفاده از این آسیب‌پذیری‌ها را کاهش دهند. https://peivast.com #کد_قرمز #امنیت_سایبری @redcode_ir