Audio
💀 تحلیل حمله APT ایران 🎤
☠️ اگه به حملات سایبری علاقهداری، این پادکست کوتاهو از دست نده!
یه حملهی پیچیده و حرفهای که تقریباً دو سال ادامه داشته و توسط یه گروه ایرانی انجام شده 📺
➿ ➿ ➿ ➿ ➿ ➿
♾ #حمله_سایبری #ایران #پادکست_کوتاه
☠️ اگه به حملات سایبری علاقهداری، این پادکست کوتاهو از دست نده!
یه حملهی پیچیده و حرفهای که تقریباً دو سال ادامه داشته و توسط یه گروه ایرانی انجام شده 📺
بعد از شنیدنش یه دید عمیقتر نسبت به حملات APT و روشهای نفوذ پیدا میکنی.
➿ ➿ ➿ ➿ ➿ ➿
♾ #حمله_سایبری #ایران #پادکست_کوتاه
بازی خلافکار ۴۰۰ توسط MRCOMPUTER
مود شد !
تبلیغات ویدیویی حذف و مجوز های بی نیاز از بین رفت.
این برنامه میتواند مخاطبان ، گالری ، موسیقی شمارا بخواند اکنون آن را مود کردم تا دیگر مجوز اضافی و جاسوسی نداشته باشد ورژن بدون پرداخت آن نیز موجود است با پرداخت فقط ۲ دلار به شما تحویل میدهم و رژن بدون تبلیغات در حال آپلود و بعد از بارگزاری در این مکان میتوانید آن را دانلود کنید و استفاده کنید
🤷
مود شد !
تبلیغات ویدیویی حذف و مجوز های بی نیاز از بین رفت.
این برنامه میتواند مخاطبان ، گالری ، موسیقی شمارا بخواند اکنون آن را مود کردم تا دیگر مجوز اضافی و جاسوسی نداشته باشد ورژن بدون پرداخت آن نیز موجود است با پرداخت فقط ۲ دلار به شما تحویل میدهم و رژن بدون تبلیغات در حال آپلود و بعد از بارگزاری در این مکان میتوانید آن را دانلود کنید و استفاده کنید
🤷
دل نوشته های بی برکت
بازی خلافکار ۴۰۰ توسط MRCOMPUTER مود شد ! تبلیغات ویدیویی حذف و مجوز های بی نیاز از بین رفت. این برنامه میتواند مخاطبان ، گالری ، موسیقی شمارا بخواند اکنون آن را مود کردم تا دیگر مجوز اضافی و جاسوسی نداشته باشد ورژن بدون پرداخت آن نیز موجود است با پرداخت…
یه نکته جدی ⚠️
مجوزهایی که این برنامه اصلی درخواست میکنه خیلی نگرانکنندهست!
چند مورد از مهمترینش 👇
🔹 INTERNET → ارتباط مداوم با سرورهای ناشناخته
🔹 ACCESS_NETWORK_STATE → دیدن جزئیات کامل شبکه و رمزها
🔹 ACCESS_WIFI_STATE / CHANGE_WIFI_STATE → دسترسی کامل به وایفای و مک آدرس دستگاهها
🔹 READ_PHONE_STATE → شماره تلفن، تماسها، پیامکها، شناسهها 😬
🔹 READ_MEDIA_AUDIO/VIDEO/IMAGES → دسترسی به همه فایلهای شخصی
🔹 RECEIVE_BOOT_COMPLETED → اجرای خودکار بعد از روشن شدن گوشی
🔹 SCHEDULE_EXACT_ALARM → اجرای برنامه حتی وقتی گوشی استفاده نمیشه
🔹 WAKE_LOCK → جلوگیری از خاموش شدن دستگاه
📍 ترکیب این مجوزها باعث میشه برنامه رفتار تروجان و جاسوسافزار از خودش نشون بده.
چیزی که دیدیم یه «بازی ساده» نیست، بلکه یه برنامه با رفتار خیلی مشکوکه 😐
طبق بررسیها، این اپ توسط تیمی به نام زاگرو گیم ساخته شده و
شخصی به نام امیر افضلی بهعنوان سرتیم معرفی شده.
ما در حال تلاش برای تماس با ایشون هستیم تا دربارهی این مجوزها و عملکرد برنامه توضیح بدن.
تا زمانی که پاسخ رسمی داده نشده،
❌ توصیه میکنیم این برنامه رو نصب نکنید.
━━━━━━━━━━━━━━━
🧠 ارادتمند تیم
MesterComputer
🌐 mestercomputer.blogix.ir
مجوزهایی که این برنامه اصلی درخواست میکنه خیلی نگرانکنندهست!
چند مورد از مهمترینش 👇
🔹 INTERNET → ارتباط مداوم با سرورهای ناشناخته
🔹 ACCESS_NETWORK_STATE → دیدن جزئیات کامل شبکه و رمزها
🔹 ACCESS_WIFI_STATE / CHANGE_WIFI_STATE → دسترسی کامل به وایفای و مک آدرس دستگاهها
🔹 READ_PHONE_STATE → شماره تلفن، تماسها، پیامکها، شناسهها 😬
🔹 READ_MEDIA_AUDIO/VIDEO/IMAGES → دسترسی به همه فایلهای شخصی
🔹 RECEIVE_BOOT_COMPLETED → اجرای خودکار بعد از روشن شدن گوشی
🔹 SCHEDULE_EXACT_ALARM → اجرای برنامه حتی وقتی گوشی استفاده نمیشه
🔹 WAKE_LOCK → جلوگیری از خاموش شدن دستگاه
📍 ترکیب این مجوزها باعث میشه برنامه رفتار تروجان و جاسوسافزار از خودش نشون بده.
چیزی که دیدیم یه «بازی ساده» نیست، بلکه یه برنامه با رفتار خیلی مشکوکه 😐
طبق بررسیها، این اپ توسط تیمی به نام زاگرو گیم ساخته شده و
شخصی به نام امیر افضلی بهعنوان سرتیم معرفی شده.
ما در حال تلاش برای تماس با ایشون هستیم تا دربارهی این مجوزها و عملکرد برنامه توضیح بدن.
تا زمانی که پاسخ رسمی داده نشده،
❌ توصیه میکنیم این برنامه رو نصب نکنید.
━━━━━━━━━━━━━━━
🧠 ارادتمند تیم
MesterComputer
🌐 mestercomputer.blogix.ir
خلافکاران.apk
491.9 MB
خلافکاران.apk
پخش تبلیغات ویدیویی در حین اجرا بازی حذف شده صفحه سیاه به طور موقت مشاهده میکنید حدود ۳ ثانیه و بعد ادامه بازی اینترنتتون حدر نمیره 🤷
پخش تبلیغات ویدیویی در حین اجرا بازی حذف شده صفحه سیاه به طور موقت مشاهده میکنید حدود ۳ ثانیه و بعد ادامه بازی اینترنتتون حدر نمیره 🤷
آقای بازار این چه پاسخی بود برنامه چرا باید کانتکت های مخاطبان و تماس های ملت رو ببینه ؟ 😳
شیشه میکشی یک بازی فرضا آنلاین که نیست هیچ ما میگیم فرض آنلاین چیکار به اطلاعات سیستم من مثل uid و شناسه هامو اطلاعات دقیق شبکه مو اطلاعات مخاطبان من داره آخه 😳🤷
نخیر از شما آبی گرم نمیشه عزیزم من مدرک از مجوز های برنامه بالا تر بهت نمیتونم بدم لاگ واضح و رسمی و قابل برسی
چیزی نیست که طرف با اختیار خودش بده .
هیچ مجوزی از من نخواست موقع نصب فقط گفت میزاری بهت اعلان بدم یا نه !
نه دوست عزیز من اینو گزارششو کامل میکنم نسخه مود و بدون مجوز هم یا یاد میدم یا میدم بیرون چشو چالت دربیاد
شیشه میکشی یک بازی فرضا آنلاین که نیست هیچ ما میگیم فرض آنلاین چیکار به اطلاعات سیستم من مثل uid و شناسه هامو اطلاعات دقیق شبکه مو اطلاعات مخاطبان من داره آخه 😳🤷
نخیر از شما آبی گرم نمیشه عزیزم من مدرک از مجوز های برنامه بالا تر بهت نمیتونم بدم لاگ واضح و رسمی و قابل برسی
چیزی نیست که طرف با اختیار خودش بده .
هیچ مجوزی از من نخواست موقع نصب فقط گفت میزاری بهت اعلان بدم یا نه !
نه دوست عزیز من اینو گزارششو کامل میکنم نسخه مود و بدون مجوز هم یا یاد میدم یا میدم بیرون چشو چالت دربیاد
یک خلاقیت باحال 😂
Starting port scan on target.com...
-----------------------------------
🎉 Port 80 is OPEN! +10 points
🎉 Port 443 is OPEN! +10 points
💔 Port 22 is CLOSED or filtered.
💔 Port 21 is CLOSED or filtered.
💔 Port 53 is CLOSED or filtered.
💔 Port 3389 is CLOSED or filtered.
💔 Port 5900 is CLOSED or filtered.
💔 Port 8080 is CLOSED or filtered.
-----------------------------------
🏆 Final Score: 20
Starting port scan on target.com...
-----------------------------------
🎉 Port 80 is OPEN! +10 points
🎉 Port 443 is OPEN! +10 points
💔 Port 22 is CLOSED or filtered.
💔 Port 21 is CLOSED or filtered.
💔 Port 53 is CLOSED or filtered.
💔 Port 3389 is CLOSED or filtered.
💔 Port 5900 is CLOSED or filtered.
💔 Port 8080 is CLOSED or filtered.
-----------------------------------
🏆 Final Score: 20
👏1
اگه یک جایی رفتید خواستید یک چیزی رو چک کنید یا پیدا کنید که قبلا یک نفر دیگه دستکاریش کرده
و سیستم های اون محل اگر لینوکسی باشع میتونید
اینارو یک برسی بکنید
/var/log/- شامل اکثر فایلهای لاگ است که ممکن است برای عیبیابی یک مشکل مورد نیاز باشد
/var/log/syslog- حاوی پیامهایی از هسته و سایر برنامهها و سرویسها است
/var/log/apt/history.log، /var/log/apt/term.log، و /var/log/dpkg.log- همه فایلهایی هستند که به نشان دادن محل وقوع خطا در حین بهروزرسانی بسته کمک میکنند.
/var/log/auth.log- شامل رویدادهای احراز هویت سیستم است
/var/log/dmesg- شامل اطلاعات بافر حلقه هسته است
/var/log/message- حاوی پیامهای سیستمی
/var/log/Xorg.0.log- حاوی پیامهای لاگ از X است
/var/log/lightdm/lightdm.log- شامل رویدادهای lightdm است
/var/log/kern.log- فقط شامل پیامهای هسته است
~/.xsession-errors- شامل خطاهایی است که در محیط گرافیکی لینوکس از جلسه پنجره X رخ میدهد
و سیستم های اون محل اگر لینوکسی باشع میتونید
اینارو یک برسی بکنید
/var/log/- شامل اکثر فایلهای لاگ است که ممکن است برای عیبیابی یک مشکل مورد نیاز باشد
/var/log/syslog- حاوی پیامهایی از هسته و سایر برنامهها و سرویسها است
/var/log/apt/history.log، /var/log/apt/term.log، و /var/log/dpkg.log- همه فایلهایی هستند که به نشان دادن محل وقوع خطا در حین بهروزرسانی بسته کمک میکنند.
/var/log/auth.log- شامل رویدادهای احراز هویت سیستم است
/var/log/dmesg- شامل اطلاعات بافر حلقه هسته است
/var/log/message- حاوی پیامهای سیستمی
/var/log/Xorg.0.log- حاوی پیامهای لاگ از X است
/var/log/lightdm/lightdm.log- شامل رویدادهای lightdm است
/var/log/kern.log- فقط شامل پیامهای هسته است
~/.xsession-errors- شامل خطاهایی است که در محیط گرافیکی لینوکس از جلسه پنجره X رخ میدهد
👍1
بر میگردید بچه ها
کانال اصلی تیم سایبر اونجرز که بهدست گروه هکری اسرائیلی هک شد. (خود تلگرام دسترسی
به اکانت ادمین رو داد)
تو قلعه شخمی شما به دسترسی دادن توسط شخص دیگه میگن هک کردن اره دوربیناتونو صفت بچسبید MQTT و پاورشل نخورید احمقا نمیخواد حرف از هک کردن کانال بزنید باز مثل دفعه قبل صدای گوز اژیرتون زدن فک کنم براتون جا بیفته دنیا دست کیه 🤷
کانال اصلی تیم سایبر اونجرز که بهدست گروه هکری اسرائیلی هک شد. (خود تلگرام دسترسی
به اکانت ادمین رو داد)
تو قلعه شخمی شما به دسترسی دادن توسط شخص دیگه میگن هک کردن اره دوربیناتونو صفت بچسبید MQTT و پاورشل نخورید احمقا نمیخواد حرف از هک کردن کانال بزنید باز مثل دفعه قبل صدای گوز اژیرتون زدن فک کنم براتون جا بیفته دنیا دست کیه 🤷
دل نوشته های بی برکت
بر میگردید بچه ها کانال اصلی تیم سایبر اونجرز که بهدست گروه هکری اسرائیلی هک شد. (خود تلگرام دسترسی به اکانت ادمین رو داد) تو قلعه شخمی شما به دسترسی دادن توسط شخص دیگه میگن هک کردن اره دوربیناتونو صفت بچسبید MQTT و پاورشل نخورید احمقا نمیخواد حرف از…
منظورم بوق آژیر نبود ها گوز اژیرتون بود میگیرین که چی میگم اون صدایی که موشک بارون تموم میشد میومد 😂
هشدار درباره نسخه دسکتاپ تلگرام ویندوز
⬅️ فولدر زیر در ویندوز، تمام دادههای حساب تلگرام شما رو نگه میداره:
AppData\Roaming\Telegram Desktop
⬅️ اگر کسی این پوشه رو کپی کنه و روی یه سیستم دیگه بذاره، بدون نیاز به رمز یا کد تأیید، مستقیماً وارد حسابتون میشه!
یعنی هرکسی که به اون فولدر دسترسی داشته باشه، میتونه بهطور کامل به حساب تلگرام شما دسترسی داره
⬅️ این موضوع مخصوصاً توی محیطهای کاری و ادارات، میتونه امنیت اطلاعات حساس رو شدیداً به خطر بندازه!
✅ برای محافظت:
- تلگرام دسکتاپ رو فقط روی سیستم شخصی خودتون نصب کنید.
- پوشهی AppData رو رمزگذاری کنید (با BitLocker یا ابزارهای مشابه).
- نشستهای فعال رو در مسیر
Settings → Privacy and Security → Active Sessions
بررسی کنید و دستگاههای ناشناس رو حذف کنید.
- در محیطهای کاری، بعد از اتمام کار حتماً با Ctrl + Q از حساب خارج بشید.
⬅️ فولدر زیر در ویندوز، تمام دادههای حساب تلگرام شما رو نگه میداره:
AppData\Roaming\Telegram Desktop
⬅️ اگر کسی این پوشه رو کپی کنه و روی یه سیستم دیگه بذاره، بدون نیاز به رمز یا کد تأیید، مستقیماً وارد حسابتون میشه!
یعنی هرکسی که به اون فولدر دسترسی داشته باشه، میتونه بهطور کامل به حساب تلگرام شما دسترسی داره
⬅️ این موضوع مخصوصاً توی محیطهای کاری و ادارات، میتونه امنیت اطلاعات حساس رو شدیداً به خطر بندازه!
✅ برای محافظت:
- تلگرام دسکتاپ رو فقط روی سیستم شخصی خودتون نصب کنید.
- پوشهی AppData رو رمزگذاری کنید (با BitLocker یا ابزارهای مشابه).
- نشستهای فعال رو در مسیر
Settings → Privacy and Security → Active Sessions
بررسی کنید و دستگاههای ناشناس رو حذف کنید.
- در محیطهای کاری، بعد از اتمام کار حتماً با Ctrl + Q از حساب خارج بشید.