🔴 Bypassing BitLocker Encryption: Bitpixie PoC and WinPE Edition

🚨 در این مقاله تحت عنوان به «دور زدن رمزنگاری BitLocker: Bitpixie PoC و ویرایش WinPE» پرداخته می شود. یک روش حمله نرم‌افزاری معرفی شده که به مهاجمان امکان می‌دهد در کمتر از ۵ دقیقه و بدون نیاز به تغییرات سخت‌افزاری یا نفوذ دائمی به دستگاه، کلید اصلی BitLocker را استخراج کرده و رمزنگاری کامل دیسک را دور بزنند.
🚨 چرا این حمله به راحتی امکان‌پذیر است
بسیاری از دستگاه‌ها از پیش‌تنظیم TPM-only استفاده می‌کنند و فاقد احراز هویت پیش از بوت (مثل PIN یا فایل کلید) هستند.
حتی با وجود Secure Boot و Signatures، حمله با استفاده از کل کامپوننت‌های «امضاشده توسط مایکروسافت» (در نسخه WinPE) اجرا می‌شود.
🚨 راه‌های مقابله:
فعال‌سازی احراز هویت قبل از بوت با استفاده از PIN و/یا فایل کلید USB
غیرفعال‌سازی امکان بوت PXE در تنظیمات BIOS/UEFI
به‌روزرسانی مبتنی بر KB5025885 برای افزودن گواهی‌های Secure Boot جدید.
ترکیب TPM با PIN برای افزایش دفاع چندلایه.
🚨 جمع‌بندی:
این حمله نشان می‌دهد که تنها تکیه بر TPM و Secure Boot کافی نیست؛ اگر احراز هویت پیش‌از-بوت فعال نباشد، در مواردی مانند سرقت لپ‌تاپ، مهاجم می‌تواند کلید رمزنگاری را در کمتر از پنج دقیقه استخراج کند. مقاله‌ی Marc Tanner یک PoC عملی، تحلیل تکنیکی کامل و راهنمایی برای بررسی وضعیت دستگاه‌ها را ارائه می‌دهد؛ مخصوصاً برای تیم‌های امنیت قرمز/آبی و مدیران فناوری اطلاعات.

⬅️ اطلاعات بیشتر
🇮🇷 @IranCyber_org

🔴 [CVE-2025-33073]: NTLM Exploit in the Wild

🚨 یک نقص امنیتی در پروتکل NTLM ویندوز بررسی شده که با حداقل تعامل کاربر، امکان لو رفتن هش‌های NTLMv2 را فراهم می‌کند -از جمله با باز کردن، انتخاب یا حتی صرفاً مشاهده یک فایل library ms آلوده در Windows Explorer.

🚨 توصیه‌های امنیتی:
فورا وصله‌گذاری کنید – اطمینان حاصل کنید که همه سیستم‌ها در حال اجرای نسخه‌های وصله‌شده بعد از ۱۱ مارس ۲۰۲۵ هستند (ویندوز و سرور). توجه داشته باشید که برخی سیستم‌ها ممکن است هنوز آسیب‌پذیر باشند .
ایمیل ‌فیشینگ را بلاک کنید – پیوست‌های zip یا فایل‌های library ms را مسدود یا قرنطینه کنید.
NTLM را محدود یا غیرفعال کنید – اگر ممکن است به Kerberos مهاجرت کنید.
نظارت بر ترافیک – SMB رخدادهای غیرمنتظره را شناسایی و هشدار دهید، از جمله تلاش برای اتصال به سرورهای SMB ناشناخته.

🚨 جمع‌بندی:
نقص CVE‑2025‑24054 نشان می‌دهد که NTLM هنوز یکی از آسیب‌پذیرترین روش‌های احراز هویت است، زیرا حتی با حداقل تعامل کاربر می‌تواند منجر به سرقت هش و بعدا به تسخیر دامنه کامل بینجامد.

⬅️ اطلاعات بیشتر
🇮🇷 @IranCyber_org

موضوع من ایران است
چه به نام، چه به ننگ ...


🇮🇷 @IranCyber_org

گروه ما حملات سایبری هدفمندی را با استفاده از باج‌افزارهای ALPHV و LockBit علیه سرورهای دولتی و خصوصی آغاز کرده است. این حملات به‌صورت یک‌طرفه و بدون امکان رمزگشایی طراحی شده‌اند. از زمان شروع تنش‌های اخیر بین اسرائیل و ایران، ما با هدف ایجاد اختلال گسترده و مقابله قاطع با دشمنان ایران، این عملیات را آغاز کرده‌ایم و به آن ادامه خواهیم داد. این حملات تنها بخشی از ظرفیت‌های اولیه مرکز ما بوده و توانایی‌های کامل ما در آینده آشکار خواهد شد. توصیه می‌کنیم از اقدامات تحریک‌آمیز علیه ما خودداری کنید.

❌ هشدار امنیتی مهم ❌

⚠️ یگان فارسی‌زبان ارتش اسرائیل (یگان ۸۲۰۰) در فضای مجازی به شدت فعال است. این افراد با اکانت‌های جعلی خود را به عنوان مردم عادی جا زده و در تلاشند تا اطلاعات جمع‌آوری کنند.

آن ها بدنبال اطلاعاتی نظیر محل برخورد ، محل پرتاب موشک و جزئیات حملات هستند
لطفاً از نوشتن مواردی همچون «کجا رو زدن» یا «صدای انفجار از کدوم سمت اومده» خودداری کنید! حتی ساده‌ترین اطلاعات می‌تواند به آن‌ها کمک کند تا هدف بعدی را شناسایی کنند.

اکانت‌های با پشتیبانی موساد به صورت هدفمند به کاربران ایرانی در تلگرام پیام می‌فرستند. اگر کسی به شما پیام داد و لینکی ارسال کرد، فوراً او را بلاک کرده و به هیچ وجه وارد آن لینک‌ها نشوید.
لطفاً اطلاع‌رسانی کنید تا کسی به دام این افراد نیفتد.
🇮🇷@IranCyber_Org

⚠️ اپلیکشن های اینستاگرام و واتساپ آپدیت جدید دادند، در شرایط فعلی هیچ اپلیکشینی آپدیت نکنید. احتمالا جهت دسترسی بیشتر به گوشی‌های ایرانی باشه!

⛔️ این دو تا برنامه متعلق به شرکت متا آمریکایی هستند...

🇮🇷 @IranCyber_Org

🔴هشدار
🔺 پروتکل رسانه‌ای بسیار مهم

در برابر برخی پرسش‌ها، تنها یک پاسخ داریم:

📢 مردم عزیز، در پاسخ به سؤالات حساس فقط بگویید: #نمی‌دانم

❓ از کجا موشک‌ها پرتاب شده‌اند؟
✅ #نمی‌دانم

❓ چه زمانی پرتاب صورت گرفته؟
✅ #نمی‌دانم

❓ کدام مناطق آسیب دیده‌اند؟
✅ #نمی‌دانم

❓ چه کسانی شهید شده‌اند؟
✅ #نمی‌دانم

🔒 امنیت یعنی سکوت در برابر پرسش‌های مشکوک
📵 اشتراک‌گذاری اطلاعات حساس = تهدید امنیت


🇮🇷 @IranCyber_Org

❌ هشدار امنیتی مهم ❌

با توجه به حجم و گستردگی تهدیدات موجود، توصیه می‌شود که سرویس‌های غیرضروری را غیرفعال کرده و در صورت نیاز، سایر سرویس‌ها را به حالت "Iran Access" تغییر دهید. این اقدام می‌تواند مانع از سوءاستفاده دشمن از این سرویس‌ها در شرایط فعلی شود.

🇮🇷 @IranCyber_Org

🛑 شرکت اسرائیلی ISP 099 توسط گروه حنظله مورد نفود قرار گرفت.
طبقه POC منتشر شده ۱۵۰ هزار ایمیل تهدید آمیز به کاربران ارسال شد.همچنین گفته شده دسترسی های این گروه منجر به از کار افتادن سیستم های آنها شده است.


اخبار تکمیلی بزودی!
🇮🇷@IranCyber_org

یکی از راهبردهایی که منجر به فروپاشی ارتش سوریه شد اجرای کمپین با عنوان کمک معیشتی بود

لذا از تمامی ایرانیان درخواست داریم از ثبت اطلاعات در سامانه هایی با عنوان
“کمک معیشتی”
“کمک های هلال احمر”
“کمک های خیریه”
و ازین قبیل
جدا خودداری شود

چنانچه سامانه ای با این مضامین مشاهده شد سریعا به ما اطلاع دهید

#نشر_حداکثری
🇮🇷@IranCyber_Org

🛑کمپین اسرائیل از طریق تبلیغات فیلترشکنها و vpn ها در حال انجام است. از هموطنان میخواهیم از درز اطلاعات جلوگیری بعمل آورند

❗️هرگونه لینک یا تبلیغ مشکوک را برای ما ارسال کنید

🇮🇷@IranCyber_Org

🛑 ایجاد قحطی مصنوعی با تبلیغ بیانیه های رسمی در صفحات تبلیغات VPN

دشمنان ایران با ایجاد کمپین های آشوب فکری درصدد ایجاد قحطی های مصنوعی و هجوم به فروشگاهها هستند لذا از هموطنان میخواهیم موارد این چنینی را فقط از پورتال های رسمی کشور و صدا و سیما پیگیری نمایند.

چنانچه موارد مشکوکی از کمپین های دشمن در فضای مجازی مشاهده کردید مارا مطلع کنید

🇮🇷@IranCyber_Org

باشد که ما شبانگاهان بر سرشان بریزیم ؛ همچون عقابان تیزپروازی که شب و روز برایشان معنا ندارد
🇮🇷@IranCyber_Org

🛑هشدار فوری
اکانت های موسوم به اسراییل با انجام کمپین با استفاده از تولید صدا با هوش مصنوعی در حال ارعاب مردم هستند

از جمله موارد قابل اشاره تاریخ پیوست به تلگرام و شماره ایرانی! آنهاست

لطفا مراقب باشید و موارد مشکوک را سریعا برای ما ارسال کنید

🇮🇷@IranCyber_Org

🛑هشدار
از هموطنان میخواهیم ضمن هوشیاری در مقابل ارعاب دشمنان ، از هرگونه ارتباط تلفنی و پیامی با عناصر دشمن جدا خودداری کنند.

این عناصر با تماس از طریق خطوط تلفن با سرشماره جهانی سعی در ارعاب شما دارند. لطفا پاسخ ندهید و از سایرین بخواهید که ارتباط نگیرند

🇮🇷@IranCyber_Net

🛑اطلاعیه تامینی حفاظتی به اطلاع کاربران محترم می رساند؛

🔺پیامک و لینک فوق در سیستم پیامک همراه اول و ایرانسل در حال انتشار برای کاربران بخصوص کارکنان نیروهای مسلح و خانواده آنان است.
این لینک آلوده بوده و یک بدافزار است و مجرمان سایبری با این شگرد مجرمانه، اطلاعات گوشی شما را هک نموده و سرقت می نمایند و در جهت ردیابی و ترور استفاده میکنند.

از بازکردن لینک خودداری کنید و برای دیگران ارسال ننمایید.
🇮🇷@IranCyber_Org

سلام دوستان عزیز،
اگر خودتون استارلینک دارید خاموشش کنید و اگر کسی رو میشناسید که داره بگید خاموش کنه و اگرم جایی دیدید گزارش بدید جمعش کنن

🇮🇷 @IranCyber_Org