331-999-0071

Resumos analíticos, pesquisa publicada, opinião

De vez em quando, podemos publicar nossas descobertas. São poucos e distantes apenas devido à natureza dos nossos contratos com os clientes. Nós divulgamos algumas descobertas geralmente encontradas no The Cyber ​​Shafarat (www.cybershafarat.com). O link de informações nesta página representa esses documentos.

Todos os downloads de fichas técnicas e resumos incluem aceitação automática dos termos e do EULA da Treadstone 71. https://www.cyberinteltrainingcenter.com/p/terms

Nossos clientes se beneficiam de 17 anos de experiência em inteligência cibernética combinados com anos de coleta e análise de ferramentas no local. Aprimore seu programa de inteligência cibernética e de ameaças com a Treadstone 71.

Atos cibernéticos e físicos iranianos contra qualquer oposição

Liberdade do Irã 1º de março de 2023 Paris

De ações da Zona Cinza Cibernética a Assassinatos – PMOI na mira.

A seguir, uma visão geral das táticas, técnicas e métodos do regime iraniano usados ​​contra dissidentes e grupos de oposição. A Organização Mojahedin do Povo do Irã (PMOI) realiza uma conferência sobre o Irã Livre todo verão. Todos os anos, o regime iraniano trabalha para desacreditar, interromper, atrasar e destruir qualquer tentativa do PMOI de realizar a conferência. De ameaças físicas a hackers de governos estrangeiros e pressão política por causa de trocas de prisioneiros, o Irã usa todas as táticas disponíveis para forçar os limites durante cada ação. O Irã continua essas ações.

As ações da zona cinza cibernética obscurecem a linha entre o comportamento aceitável do estado e os atos hostis, criando desafios para atribuição, resposta e estabelecendo normas e regras claras no domínio cibernético. Enfrentar esses desafios requer cooperação internacional, medidas robustas de segurança cibernética e o desenvolvimento de normas e acordos para regular o comportamento do Estado no ciberespaço.

As atividades da zona cinza cibernética iraniana referem-se a ações maliciosas no ciberespaço que ficam aquém de um ataque cibernético completo, mas visam atingir objetivos estratégicos.

  • Espionagem: o Irã realiza campanhas de espionagem cibernética visando governos, organizações e indivíduos estrangeiros. Essas atividades envolvem o roubo de informações confidenciais, como inteligência política ou militar, propriedade intelectual ou dados pessoais.
  • Operações de desinformação e influência: o Irã se envolve em campanhas de desinformação on-line, espalhando informações ou propaganda enganosa para moldar a opinião pública e promover sua agenda política ou ideológica.
  • Ataques DDoS: Os ataques distribuídos de negação de serviço (DDoS) envolvem a sobrecarga dos servidores ou redes de um alvo com uma inundação de tráfego, tornando-os inacessíveis. O Irã realizou ataques DDoS contra vários alvos, incluindo sites de governos estrangeiros, organizações de mídia e instituições financeiras.
  • Hacking e desfiguração: grupos de hackers iranianos realizaram invasões cibernéticas e desfigurações de sites para destacar suas capacidades, fazer declarações políticas ou retaliar contra supostos adversários. Essas atividades geralmente visam sites do governo, agências de notícias ou organizações críticas às políticas iranianas.
  • Ataques cibernéticos em infraestrutura crítica: embora não caia explicitamente na zona cinzenta, o Irã realiza ataques cibernéticos em infraestrutura crítica, como instalações de energia, bancos e sistemas de transporte. Exemplos notáveis ​​incluem o ataque de 2012 à Saudi Aramco e o ataque de 2019 à indústria de petroleiros.

Atividades iranianas da Guerra da Engrenagem

Manipulação de mídia social: atores iranianos operam contas falsas de mídia social e se envolvem em campanhas de desinformação para influenciar a opinião pública, principalmente durante períodos delicados como eleições ou tensões geopolíticas.

Espionagem cibernética: o Irã executou várias campanhas de espionagem cibernética visando governos, organizações e indivíduos em todo o mundo. Essas atividades envolvem o roubo de informações confidenciais para fins de inteligência ou como método para obter vantagem competitiva.

Desfiguração de sites: grupos de hackers iranianos realizaram desfigurações de sites, substituindo o conteúdo de sites direcionados por suas próprias mensagens ou declarações políticas. O Irã usa desfigurações para destacar capacidades, aumentar a conscientização ou promover ideologias políticas.

Phishing e Spear-Phishing: atores iranianos executam campanhas de phishing que usam e-mails ou mensagens enganosas para induzir os indivíduos a revelar informações confidenciais, como credenciais de login ou dados financeiros.

Operações de influência: o Irã se envolve em operações de influência por vários meios, incluindo a divulgação de propaganda, manipulação de narrativas e alavancagem de meios de comunicação controlados pelo estado para moldar a opinião pública, tanto no país quanto no exterior.

Visando dissidentes e ativistas: os cibercriminosos iranianos têm como alvo dissidentes, ativistas e organizações de direitos humanos, tanto no Irã quanto no exterior. Essas atividades visam interromper ou silenciar as vozes da oposição.

Ataques distribuídos de negação de serviço (DDoS): o Irã realiza ataques DDoS visando vários sites e serviços online. Esses ataques sobrecarregam os sistemas visados, tornando-os inacessíveis para usuários legítimos.

Roubo de dados e roubo de propriedade intelectual: os cibercriminosos iranianos roubam dados confidenciais, incluindo propriedade intelectual, de empresas estrangeiras, universidades e instituições de pesquisa.

Ataques de ransomware: Embora não sejam atribuídos exclusivamente ao Irã, houve casos em que grupos vinculados ao Irã implantaram ransomware para extorquir dinheiro de organizações, criptografando seus sistemas e exigindo pagamento por sua liberação.

LEIA O RELATÓRIO COMPLETO

Jogos de inteligência na rede elétrica

Jogos de inteligência na rede elétrica - Ações cibernéticas e cinéticas russas que causam riscos

Padrões de compra incomuns de uma empresa russa que vende PLCs de uma empresa taiwanesa com enormes lacunas em seu site de download de software de produto. O que poderia dar errado?

Baixar Brief

Forneça um endereço de e-mail válido para acessar o download.

Continuar... ×

Entre em contato com Treastone 71

Entre em contato com a Treadstone 71 hoje mesmo. Saiba mais sobre nossas ofertas de Análise de Adversário Direcionada, Treinamento de Guerra Cognitiva e Tradecraft de Inteligência.

Contate-nos hoje!