Forwarded from P.F.K Security
EyeSpyVPN.pdf
8.6 MB
"EyeSpy "
- جاسوس افزار ایرانی ارائه شده در نصب کننده VPN"، 2023.
در طول تجزیه و تحلیل معمول عملکرد تشخیص، ما متوجه دستهای از پروسس ها شدیم که الگوی یکسانی را در نام پروسس ها رعایت میکردند. این نامها با «sys»، «win» یا «lib» شروع میشوند و به دنبال آن کلمهای که عملکرد را توصیف میکند، مانند bus، crt، temp، cache، init و به 32.exe ختم میشود. بعداً متوجه شدیم که فایلهای bat. و بارهای بارگیری شده از یک قرارداد نامگذاری پیروی میکنند. تحقیقات بیشتر نشان داد که این اجزا بخشی از یک برنامه نظارتی به نام SecondEye است که در ایران توسعه یافته و به طور قانونی از طریق وب سایت توسعه دهنده توزیع شده است. ما همچنین دریافتیم که برخی از اجزای نرم افزارهای جاسوسی قبلاً در مقاله منتشر شده توسط Blackpoint [1] توضیح داده شده است. در این مقاله، محققان به خطرات نرم افزار نظارتی توزیع شده قانونی با رفتارهای مخرب توجه کردند.
محققان خود ما، و همچنین Blackpoint، متوجه شدند که کمپین ها از اجزای مجموعه SecondEye و زیرساخت آنها استفاده می کنند...
#vpn
@pfksecurity
- جاسوس افزار ایرانی ارائه شده در نصب کننده VPN"، 2023.
در طول تجزیه و تحلیل معمول عملکرد تشخیص، ما متوجه دستهای از پروسس ها شدیم که الگوی یکسانی را در نام پروسس ها رعایت میکردند. این نامها با «sys»، «win» یا «lib» شروع میشوند و به دنبال آن کلمهای که عملکرد را توصیف میکند، مانند bus، crt، temp، cache، init و به 32.exe ختم میشود. بعداً متوجه شدیم که فایلهای bat. و بارهای بارگیری شده از یک قرارداد نامگذاری پیروی میکنند. تحقیقات بیشتر نشان داد که این اجزا بخشی از یک برنامه نظارتی به نام SecondEye است که در ایران توسعه یافته و به طور قانونی از طریق وب سایت توسعه دهنده توزیع شده است. ما همچنین دریافتیم که برخی از اجزای نرم افزارهای جاسوسی قبلاً در مقاله منتشر شده توسط Blackpoint [1] توضیح داده شده است. در این مقاله، محققان به خطرات نرم افزار نظارتی توزیع شده قانونی با رفتارهای مخرب توجه کردند.
محققان خود ما، و همچنین Blackpoint، متوجه شدند که کمپین ها از اجزای مجموعه SecondEye و زیرساخت آنها استفاده می کنند...
#vpn
@pfksecurity
🔥1
VPN
ما به روش های مختلفی برای شناسایی آدرس های IP VPN از ارائه دهندگانی مانند NordVPN یا ExpressVPN نگاه می کنیم.
https://ipapi.is/blog/systematic-vpn-detection.html
لیست بزرگی از NODE های خروج VPN :
https://ipapi.is/vpn-exit-nodes.html
#vpn #detect
@TryHackBox
ما به روش های مختلفی برای شناسایی آدرس های IP VPN از ارائه دهندگانی مانند NordVPN یا ExpressVPN نگاه می کنیم.
https://ipapi.is/blog/systematic-vpn-detection.html
لیست بزرگی از NODE های خروج VPN :
https://ipapi.is/vpn-exit-nodes.html
#vpn #detect
@TryHackBox
👍1
🔐 راهکارهای امن VPN و کاربردهای آنها
☁️ Cloud VPN
کاربران را به منابع مبتنی بر فضای ابری متصل میکند.
🔒 IPsec VPN
ارتباطات IP را از طریق تونلهای امن رمزگذاری میکند.
🌐 SSL VPN
دسترسی امن به شبکه را از طریق مرورگر فراهم میکند.
💻 Client-Based VPN
برای دسترسی از راه دور، نیاز به نصب نرمافزار دارد.
🏢 Site-to-Site VPN
شبکههای مختلف را برای ارتباط ایمن به هم متصل میکند.
🏠 Remote Access VPN
کاربران را به شبکههای خصوصی متصل میکند.
💡 نکته کلیدی:
انتخاب نوع مناسب VPN (برای دورکاری، اتصال شعب یا یکپارچهسازی با ابر) میتواند استراتژی امنیتی شما را متحول کند!
✍️نویسنده
@TryHackBox | The Chaos
#NetworkSecurity #VPN #Cybersecurity #Networking
☁️ Cloud VPN
کاربران را به منابع مبتنی بر فضای ابری متصل میکند.
🔒 IPsec VPN
ارتباطات IP را از طریق تونلهای امن رمزگذاری میکند.
🌐 SSL VPN
دسترسی امن به شبکه را از طریق مرورگر فراهم میکند.
💻 Client-Based VPN
برای دسترسی از راه دور، نیاز به نصب نرمافزار دارد.
🏢 Site-to-Site VPN
شبکههای مختلف را برای ارتباط ایمن به هم متصل میکند.
🏠 Remote Access VPN
کاربران را به شبکههای خصوصی متصل میکند.
💡 نکته کلیدی:
انتخاب نوع مناسب VPN (برای دورکاری، اتصال شعب یا یکپارچهسازی با ابر) میتواند استراتژی امنیتی شما را متحول کند!
✍️نویسنده
@TryHackBox | The Chaos
#NetworkSecurity #VPN #Cybersecurity #Networking
❤4
🔐 راهکارهای VPN و نکات کلیدی امنیتی
☁️ Cloud VPN
کاربرد: اتصال ایمن به سرویسهای ابری مانند AWS یا Azure
امنیت: استفاده از احراز هویت دو مرحلهای و رمزنگاری قوی برای محافظت از دادههای حساس
🔒 IPsec VPN
کاربرد: ایجاد تونل امن بین دستگاههای ثابت (ادارات/شعب)
امنیت: پیادهسازی IKEv2 با رمزنگاری AES-256 برای جلوگیری از استراق سمع
🌐 SSL VPN
کاربرد: دسترسی امن از طریق مرورگر بدون نیاز به نصب کلاینت
امنیت: فعالسازی احراز هویت چندعاملی و محدود کردن دسترسی بر اساس نقش کاربران
💻 Client-Based VPN
کاربرد: اتصال ایمن کارمندان دورکار به شبکه سازمان
امنیت: نصب آنتیویرس روی کلاینتها و استفاده از قابلیت Kill Switch
🏢 Site-to-Site VPN
کاربرد: ارتباط امن بین دفاتر مختلف یک سازمان
امنیت: مانیتورینگ مداوم ترافیک و استفاده از فایروال بین شبکهها
🏠 Remote Access VPN
کاربرد: دسترسی کارمندان به منابع داخلی از راه دور
امنیت: محدود کردن دسترسی با Zero Trust و زمانبندی Sessionها
🔰 نکات طلایی امنیتی:
✅ همیشه از پروتکلهای بهروز (مانند WireGuard) استفاده کنید
✅ دسترسی VPN را فقط به IPهای مورد اعتماد محدود نمایید
✅ لاگهای اتصالات را به صورت مداوم بررسی کنید
✍️نویسنده
@TryHackBox | The Chaos
#NetworkSecurity #VPN #Cybersecurity #Networking
☁️ Cloud VPN
کاربرد: اتصال ایمن به سرویسهای ابری مانند AWS یا Azure
امنیت: استفاده از احراز هویت دو مرحلهای و رمزنگاری قوی برای محافظت از دادههای حساس
🔒 IPsec VPN
کاربرد: ایجاد تونل امن بین دستگاههای ثابت (ادارات/شعب)
امنیت: پیادهسازی IKEv2 با رمزنگاری AES-256 برای جلوگیری از استراق سمع
🌐 SSL VPN
کاربرد: دسترسی امن از طریق مرورگر بدون نیاز به نصب کلاینت
امنیت: فعالسازی احراز هویت چندعاملی و محدود کردن دسترسی بر اساس نقش کاربران
💻 Client-Based VPN
کاربرد: اتصال ایمن کارمندان دورکار به شبکه سازمان
امنیت: نصب آنتیویرس روی کلاینتها و استفاده از قابلیت Kill Switch
🏢 Site-to-Site VPN
کاربرد: ارتباط امن بین دفاتر مختلف یک سازمان
امنیت: مانیتورینگ مداوم ترافیک و استفاده از فایروال بین شبکهها
🏠 Remote Access VPN
کاربرد: دسترسی کارمندان به منابع داخلی از راه دور
امنیت: محدود کردن دسترسی با Zero Trust و زمانبندی Sessionها
🔰 نکات طلایی امنیتی:
✅ همیشه از پروتکلهای بهروز (مانند WireGuard) استفاده کنید
✅ دسترسی VPN را فقط به IPهای مورد اعتماد محدود نمایید
✅ لاگهای اتصالات را به صورت مداوم بررسی کنید
✍️نویسنده
@TryHackBox | The Chaos
#NetworkSecurity #VPN #Cybersecurity #Networking
❤5👎1