graph-inc_ir_شهرداری تهران.pdf
21.1 MB
🔴گزارش حمله سایبری به شهرداری تهران در سایت شرکت گراف منتشر شد.
گزارش پیش رو نتیجه فعالیت تیم شناسایی تهدیدات پیشرفته شرکت گراف است که با هماهنگی مرکز افتا ریاست جمهوری و سازمان فناوری اطلاعات شهرداری تهران در محل حادثه حضور یافتند. این گزارش شامل موارد زیر است:
خلاصه تحلیلی مدیریتی
جزئیات فنی
گزارش عملیات فارنزیکس
تحلیل بدافزار Dilemma
تحلیل بدافزار wwcmssvc
تحلیل بدافزار Distributor
نشانههای تشخیص (IoC)
انطباق مراحل حمله با مایتر
⚠️این گزارش نسخه قابل انتشار نتایج جرم شناسی، ارزیابیها، مهندسی معکوس و تحلیل عاملهای این حمله است که با لحاظ موارد محرمانگی، بخشهایی از آن حذف شده است.
@onhex_ir
گزارش پیش رو نتیجه فعالیت تیم شناسایی تهدیدات پیشرفته شرکت گراف است که با هماهنگی مرکز افتا ریاست جمهوری و سازمان فناوری اطلاعات شهرداری تهران در محل حادثه حضور یافتند. این گزارش شامل موارد زیر است:
خلاصه تحلیلی مدیریتی
جزئیات فنی
گزارش عملیات فارنزیکس
تحلیل بدافزار Dilemma
تحلیل بدافزار wwcmssvc
تحلیل بدافزار Distributor
نشانههای تشخیص (IoC)
انطباق مراحل حمله با مایتر
⚠️این گزارش نسخه قابل انتشار نتایج جرم شناسی، ارزیابیها، مهندسی معکوس و تحلیل عاملهای این حمله است که با لحاظ موارد محرمانگی، بخشهایی از آن حذف شده است.
@onhex_ir
shahrdari_mal.zip
222 KB
🔴 فایل بدافزارهای مرتبط با گزارش (جهت تمرین و بررسی)
⚠️ فایل حاوی بدافزار است.
⚠️ فایلها براساس hash استخراج شده اند.
dilemma.exe
c9d0d65ece17239b50f97dab502ddb34ada08ef2f1f9c0747e30fb4ba3ebfb00
wcmssvc.exe
234A79C3B9041D2EF8CB59C2A9C22D79386A9CC0848291FA537E00E6AA0F6B4F
@onhex_ir
⚠️ فایل حاوی بدافزار است.
⚠️ فایلها براساس hash استخراج شده اند.
dilemma.exe
c9d0d65ece17239b50f97dab502ddb34ada08ef2f1f9c0747e30fb4ba3ebfb00
wcmssvc.exe
234A79C3B9041D2EF8CB59C2A9C22D79386A9CC0848291FA537E00E6AA0F6B4F
@onhex_ir
❤4
WEBOSINT
Simple #python tool for step-by-step collection of domain information using
HackerTarget and WhoisXml Apis.
https://github.com/C3n7ral051nt4g3ncy/webosint
Creator twitter.com/OSINT_Tactical
#osint #recon
Simple #python tool for step-by-step collection of domain information using
HackerTarget and WhoisXml Apis.
https://github.com/C3n7ral051nt4g3ncy/webosint
Creator twitter.com/OSINT_Tactical
#osint #recon
Forwarded from OnHex
SATAn Air-Gap Exfiltration Attack via Radio.pdf
10 MB
🟢 SATAn Air-Gap Exfiltration Attack via Radio Signals From SATA Cables
🔴 سیستم های Air-gapped ، در محیطهای حساس مانند صنایع نظامی ، هسته ای و زیرساختهای حیاتی (برق ، گاز ، آب ) استفاده میشن تا این سیستمها رو از شبکه های آسیب پذیر مانند اینترنت جدا کنند.
بنابراین هک و استخراج داده از این سیستمها سخته. قبلا روش های مختلفی ابداع شده بود مثلا چراغ CPU و هارد و ...
توی این مقاله که توسط Mordechai Guri از Ben-Gurion University اسرائیل منتشر شد مشکل استخراج داده رو با روشی بنام SATAn attack حل کردند.
برای این حمله در درجه اول نیاز که سیستم آلوده بشه که برای این مورد قبلا روشهایی بوده مثلا آلوده کردن توسط فلش در استاکس نت .
بعد از اینکه سیستم آلوده شد ، با استفاده از کابلهای SATA میشه این اطلاعات رو به بیرون فرستاد.
در اصل ، قسمت اصلی تحقیق اینکه کابلهای SATA میتونن سیگنالهای الکترومغناطیسی با فرکانسهای 5.9995 تا 5.9996 گیگاهرتز را از طریق یک کانال رادیویی ارسال کنند و میشه گفت که تبدیل به یک آنتن وایرلس میشن.
@onhex_ir
🔴 سیستم های Air-gapped ، در محیطهای حساس مانند صنایع نظامی ، هسته ای و زیرساختهای حیاتی (برق ، گاز ، آب ) استفاده میشن تا این سیستمها رو از شبکه های آسیب پذیر مانند اینترنت جدا کنند.
بنابراین هک و استخراج داده از این سیستمها سخته. قبلا روش های مختلفی ابداع شده بود مثلا چراغ CPU و هارد و ...
توی این مقاله که توسط Mordechai Guri از Ben-Gurion University اسرائیل منتشر شد مشکل استخراج داده رو با روشی بنام SATAn attack حل کردند.
برای این حمله در درجه اول نیاز که سیستم آلوده بشه که برای این مورد قبلا روشهایی بوده مثلا آلوده کردن توسط فلش در استاکس نت .
بعد از اینکه سیستم آلوده شد ، با استفاده از کابلهای SATA میشه این اطلاعات رو به بیرون فرستاد.
در اصل ، قسمت اصلی تحقیق اینکه کابلهای SATA میتونن سیگنالهای الکترومغناطیسی با فرکانسهای 5.9995 تا 5.9996 گیگاهرتز را از طریق یک کانال رادیویی ارسال کنند و میشه گفت که تبدیل به یک آنتن وایرلس میشن.
@onhex_ir
🤯7
www.e-paper.dailypakistan.pk.7z
21 KB
http://www.e-paper.dailypakistan.pk/ - Daily Pakistan Newspaper
mobilephones.pk.7z
1.5 MB
http://mobilephones.pk, Mobile Prices in Pakistan - Mobile Phones Specifications, Reviews and News
pakfortinet.xlsx
6.2 KB
Pakistan Fortinet SSL VPN CVE-2018-13379
👍1