44 subscribers
30 photos
22 videos
2 files
42 links
Freedom through power. Power through intelligence.| voidNetwork.ir
Download Telegram
برای هر روش عبور، بردار شناسایی مخصوص آن وجود دارد: VPNهای سنتی و V2Ray بدون TLS به روش اول (فیلتر پروتکل) فوراً مسدود می‌شوند؛ به طوری که «فیلتر ایران فقط DNS, HTTP, HTTPS» را قبول دارد. پروتکل‌هایی که دقیقا HTTPS را تقلید می‌کنند (Trojan، XTLS, OpenVPN/TCP) معمولاً عبور می‌کنند اما ممکن است توسط DPI محتوا یا زیرساخت‌های TLS تشخیص داده شوند. Shadowsocks/Outline توسط active probing/امضاء در نگاه اول قابل تشخیص است؛ VPNهای UDP (WireGuard) به دلیل الگوی باینری مشخص شناسایی می‌شوند.
در مجموع، ایران ابزارهای مختلفی در لایه‌های گوناگون به کار می‌گیرد:
ابتدا جریان را شناسایی می‌کند (انتخاب بر اساس آدرس/پورت/امضاء بسته)
سپس محتوا را (با DPI و امضاءها) طبقه‌بندی می‌کند
و در صورت لزوم ارتباط را با RST، DNS جعلی یا Drop مسدود/محدود می‌سازد.
این گزارش نتیجه تحقیقات گوناگون و گزارش‌های فنی است که برای هر موضوع به منابع معتبر (IETF, IEEE, USENIX, Cloudflare, متون TLS, DPI, گزارشات سانسور) استناد کرده‌ایم. اطلاعات مربوط به ایران عمدتاً از گزارش‌های میدان و تحقیقات مستقل استخراج شده است.
3
Mr. Nothing
V0IDNETWORK is an ongoing, open research effort to document — rigorously and accurately — how the modern Internet's circumvention and surveillance technologies actually work at the protocol level, in support of a more open and resilient Internet. 🌐 Website…
کانال یوتیوب و داشته باشین بزودی دوره c و شروع به آپلود میکنم
سر فصل ها:
مقدماتی C (حدود ۱۵ ساعت)
فصل 1: آشنایی با برنامه‌نویسی و زبان C (۱ ساعت)
برنامه‌نویسی چیست؟
زبان‌های سطح بالا و پایین
تاریخچه C
کاربردهای C
کامپایلر چیست؟
Interpreter و Compiler
نصب GCC
نصب VS Code
اجرای اولین برنامه
فصل 2: ساختار برنامه در C (۴۵ دقیقه)
تابع main
فایل‌های source
Header ها
دستورات
کامنت‌ها
استانداردهای نام‌گذاری
فصل 3: متغیرها و انواع داده (۱ ساعت)
مفهوم حافظه
متغیر چیست؟
int
float
double
char
bool
size_t
sizeof
محدوده انواع داده
فصل 4: ورودی و خروجی (۱ ساعت)
printf
scanf
فرمت‌ها
دریافت چند ورودی
خطاهای رایج scanf
فصل 5: عملگرها (۱ ساعت)
عملگرهای حسابی
تقدم عملگرها
عملگرهای مقایسه‌ای
عملگرهای منطقی
عملگرهای انتساب
افزایش و کاهش
فصل 6: شرط‌ها (۱.۵ ساعت)
if
if else
else if
switch case
عملگر سه‌تایی
مثال‌های عملی
فصل 7: حلقه‌ها (۱.۵ ساعت)
while
do while
for
break
continue
حلقه‌های تو در تو
فصل 8: توابع (۲ ساعت)
تعریف تابع
اعلان تابع
آرگومان‌ها
مقدار بازگشتی
Scope
توابع بازگشتی (Recursion)
فصل 9: آرایه‌ها (۱.۵ ساعت)
آرایه یک بعدی
پیمایش آرایه
جستجو
مرتب‌سازی ساده
آرایه دوبعدی
فصل 10: رشته‌ها (۱.۵ ساعت)
String چیست؟
آرایه char
fgets
strlen
strcpy
strcmp
strcat
فصل 11: پروژه‌های مقدماتی (۲ ساعت)
پروژه ماشین حساب
چهار عمل اصلی
پروژه حدس عدد
تولید عدد تصادفی
پروژه مدیریت نمرات
دریافت و محاسبه معدل
دوره پیشرفته C (حدود ۲۵ ساعت)
فصل 1: مرور سریع مباحث مقدماتی (۱ ساعت)
فصل 2: حافظه و مدل اجرای برنامه (۲ ساعت)
Stack
Heap
Data Segment
Code Segment
چرخه عمر متغیرها
فصل 3: Pointer ها از پایه تا پیشرفته (۴ ساعت)
مفهوم آدرس
Pointer Variables
Dereference
Pointer Arithmetic
Pointer و Array
Pointer و String
Pointer به Pointer
Void Pointer
Const Pointer
فصل 4: حافظه پویا (۲ ساعت)
malloc
calloc
realloc
free
Memory Leak
Dangling Pointer
فصل 5: ساختارها (Struct) (۲ ساعت)
تعریف Struct
Nested Struct
Struct Array
Struct و Pointer
فصل 6: Union و Enum (۱ ساعت)
Union
Enum
کاربردهای واقعی
فصل 7: فایل‌ها (۲ ساعت)
fopen
fclose
fprintf
fscanf
fread
fwrite
فایل‌های متنی
فایل‌های باینری
فصل 8: Preprocessor (۱.۵ ساعت)
#include
#define
Macro
Conditional Compilation
فصل 9: پروژه چند فایلی (۱.۵ ساعت)
Header File
Source File
Linker
Modular Programming
فصل 10: تابع‌های پیشرفته (۱.۵ ساعت)
Function Pointer
Callback
Variadic Functions
فصل 11: ساختمان داده با C (۴ ساعت)
Linked List
Single
Double
Stack
Queue
Circular Queue
فصل 12: الگوریتم‌ها در C (۲ ساعت)
Bubble Sort
Selection Sort
Insertion Sort
Binary Search
Linear Search
فصل 13: Debugging و Error Handling (۱ ساعت)
GDB
Debug در VS Code
Segmentation Fault
Buffer Overflow
فصل 14: پروژه‌های حرفه‌ای (۵ ساعت)
پروژه مدیریت کتابخانه
ذخیره در فایل
پروژه مدیریت کارمندان
CRUD کامل
پروژه دفترچه تلفن
جستجو
ذخیره
پروژه Student Management System
استفاده از Struct
File
Dynamic Memory
باج افزار
کیلاگر
رمز نگاری های پیشرفته

یه اپدیتم قراره بزودی ظبط کنم
بخش 1: معماری نرم‌افزارهای دسکتاپ (۱ ساعت)
Console Application
Desktop Application
Event Driven Programming
Message Loop
معماری GUI
طراحی پروژه‌های واقعی
بخش 2: آشنایی با GUI در C (۱ ساعت)
GUI چیست؟
Widget چیست؟
Button
TextBox
Label
Menu
Dialog

مقایسه:

GTK
Qt
WinAPI
SDL
بخش 3: GTK برای ساخت رابط گرافیکی (۴ ساعت)
نصب GTK
اولین پنجره
ساخت Window
Label
Button
Event Handling
Click Event
Keyboard Event
Layout
Grid
Box Layout
فرم‌ها
Text Entry
Combo Box
Check Box
پروژه
ماشین حساب گرافیکی
بخش 4: کار با فایل در اپلیکیشن‌ها (۱ ساعت)
Open File Dialog
Save File Dialog
خواندن فایل
ذخیره اطلاعات
بخش 5: ساخت نرم‌افزار Notepad (۲ ساعت)
Text Editor
Open
Save
Save As
Menu
بخش 6: پروژه مدیریت کاربران (۲ ساعت)
فرم ثبت
جستجو
ویرایش
حذف
ذخیره در فایل
بخش حرفه‌ای: Packaging و انتشار نرم‌افزار (۳ ساعت)
مفهوم Build
Debug Build
Release Build
ساخت فایل اجرایی
ویندوز
exe
dll
لینوکس
ELF
Shared Libraries
Dependency Management
کتابخانه‌های موردنیاز
Runtime Libraries
Installer سازی
Windows
Inno Setup
NSIS
Linux
deb
rpm
امضای نرم‌افزار
Code Signing
Versioning
∆ Join VOID
3
VOID pinned «part ۰ شبکه (Networking) در مدل مرجع OSI، داده‌ها از لایه کاربرد (مانند HTTP، DNS) به ترتیب به لایه‌های انتقال (TCP/UDP)، شبکه (IP)، پیوند داده (Ethernet) و فیزیکی منتقل می‌شوند. برای مثال یک بسته HTTP ابتدا در لایه کاربرد ساخته شده، در لایه انتقال با سرآیند…»
The One That Got Away
Katy Perry, B.o.B
In another life
I would make you stay
So I don't have to say
You were the one that got away
The one that got away
∆ Join VOID
3
چند وقتی هست که توی این پروگرام هستم
مجوز و که بدن بزودی رایتاپ هارو حالا با سانسور منتشر میکنم مراحلی داره تایید شدن ، شرکت زیر نظر هم باید تایید کنه
بزودی مطالب بیشتری منتشر میشه
تشکر از افرادی که در این چند سال همراه بنده بودن
∆ Join VOID
2
هرچقد که فکر میکنم تعداد اسیپ پذیری هایی که تا الان برای لینوکس اومده بیشتر از هر کرنل دیگه ای بوده
3
تلگرام هم گندش‌ در اومده زیرو دی زدن
تلگرام خودش اکسپت نکرده که حرکت بشدت غیر حرفه ای هستش
دارم راجبش میخونم بزودی مطالب براتون میزارم
هرچقد که دنیا سمت مدرن تر شدن میره جمله ای که هیچ سیستمی همیشه امن نیست بیشتر قدرت میگیره
اتفاقا سیستم هایی که بهشون اعتماد داریم بیشتر میتونن مورد توجه حملات قرار بگیرن
3
نتیجه یک پروگرام پرایوت خفن
و البته همکاری با افراد حرفه ای
∆ Join VOID
4
خب حالا که تموم شد وقتمون آزاد شد مطالب بیشتری بزاریم
2
APT28 (Fancy Bear) – روسیه (GRU)
متنسب به: ستاد کل نیروهای مسلح روسیه (سرویس اطلاعات نظامی GRU، یگان 26165).
اهداف اصلی: عملیات جاسوسی و تأثیرگذاری سیاسی؛ نمونه مشهور آن دخالت در انتخابات ریاست‌جمهوری آمریکا ۲۰۱۶ (نفوذ به شبکه‌های کمپین هیلاری کلینتون، کمیته ملی دموکرات‌ها و کمیته پول حزب دموکرات). همچنین حملات اطلاعاتی علیه نهادهای بین‌المللی (مثلاً آژانس جهانی ضد دوپینگ، OPCW) نیز ثبت شده است.
روش‌های نفوذ: استفاده از ایمیل‌های فیشینگ پیشرفته، سوء‌استفاده از آسیب‌پذیری‌ها (مثلاً CVE-2015-1701 برای افزایش سطح دسترسی)، و کنترل پنهانی زیرساخت‌های آلوده. آن‌ها دامنه‌های فیشینگ جعلی، صفحات وب‌سایت‌های ساده (Blogspot) و شبکه‌های بی‌سیم تقلبی (Wi‑Fi Pineapple) را برای ربودن اطلاعات کاربری به کار می‌گیرند.
نمونه حملات: علاوه بر انتخابات ۲۰۱۶ آمریکا، در سال ۲۰۱۸ دادستانی آمریکا پنج افسر GRU یگان 26165 را به جرم اجرای حملات سایبری (شامل دسترسی نزدیک به اهداف و دستکاری شیمیایی) در فاصله ۲۰۱۴–۲۰۱۸، از جمله حمله به یک تأسیسات هسته‌ای آمریکا، متهم کرد. این گروه با واحد 74455 (Sandworm) نیز همکاری داشته است.
اثرات و خسارت: فعالیت‌های APT28 پیامدهای گسترده‌ای در اعتماد عمومی و امنیت ملی داشت؛ حملات ۲۰۱۶ آمریکا باعث افشای حجم زیادی از اطلاعات حساس شد که هزینه‌ و خسارت آن در سطح سیاسی و مالی بسیار بالا بود.
1
APT29 (Cozy Bear) – روسیه (SVR)
منتسب به: سرویس اطلاعات خارجی روسیه (SVR). از سال ۲۰۰۸ فعال است و بر اهداف دولتی در اروپا، ناتو و مؤسسات تحقیقاتی تمرکز دارد.
اهداف: جاسوسی سیاستی و نظامی؛ از اهداف مهم این گروه می‌توان به نفوذ به کمیته ملی دموکرات‌ها (DNC) در تابستان ۲۰۱۵ اشاره کرد. همچنین در کارزار سراسری Supply-Chain حمله به نرم‌افزار مدیریت شبکه SolarWinds در ۲۰۱۹ (منتشرشده ۲۰۲۰) نقش داشته و امکان دسترسی به صدها سازمان خصوصی و دولتی در سطح جهانی را فراهم کرد.
روش‌ها: حملات زنجیره تأمین، بهره‌برداری از ۰-day، فیشینگ پیشرفته. در حمله SolarWinds به طراحی هوشمند ماژول‌های C2 و تغییرات در هویت‌های کاربران (مثل اعطای نقش ApplicationImpersonation) دست زد.
نمونه حملات: کمپین جاسوسی SolarWinds (UNC2452/NOBELIUM) که عملاً در اوت ۲۰۱۹ آغاز و اوایل ۲۰۲۱ افشاء شد؛ پیش از آن نفوذ به شبکه DNC ۲۰۱۵ نیز به این گروه نسبت داده شده بود.
اثرات و خسارت: حمله SolarWinds منجر به دسترسی گسترده به زیرساخت‌های اطلاعاتی شرکت‌ها و نهادهای دولتی متعدد شد و اثرات زنجیره‌ای (متحمل شدن داده‌های محرمانه) داشت. نفوذ به DNC و مؤسسات مشابه هم سبب لو رفتن اطلاعات سیاسی حساس شد.
1
Sandworm/Telebots (GRU) – روسیه
منتسب به: یگان 74455 ستاد GRU که با APT28 در برخی حملات همکاری داشته.
اهداف: زیرساخت‌های حیاتی و نظامی؛ نمونه‌ها شامل حمله NotPetya ۲۰۱۷ (شبه‌نابودگر باج‌افزار که اوکراین را هدف گرفت و میلیاردها دلار خسارت جهانی وارد کرد) و خرابکاری در شبکه انرژی اوکراین.
روش‌ها: انتشار گسترده باج‌افزار و بدافزارهای مخرب مبتنی بر سوئیچ روزنه امنیتی. این گروه از ابزارهای پیشرفته‌ برای انتشار سریع بدافزار در شبکه‌های صنعتی استفاده می‌کند.
اثرات: حملات Sandworm به تعلیق و تخریب سرویس‌های مهم انجامید. برای مثال باج‌افزار NotPetya باعث قطع سراسری سیستم‌ها و خسارت چند میلیارد دلاری به صنایع مختلف جهان شد (به‌ویژه خطوط تولید و حمل‌ونقل). (این حملات به عنوان عملیات جنگ سایبری گسترده مورد توجه قرار گرفت.)
1
Lazarus Group – کره‌شمالی
منتسب به: ‌سازمان اطلاعات کره شمالی (کسان مرتبط با سرویس شناسایی RGB). یکی از اصلی‌ترین بازوهای عملیات سایبری کره‌شمالی است (معروف به HIDDEN COBRA) و از اواسط دهه ۲۰۰۰ فعال بوده است.
اهداف: سرقت مالی و جاسوسی نظامی/صنعتی؛ از اهداف نهادهای دولتی، نظامی، مالی (از جمله بانک‌ها و صرافی‌های رمزارز)، رسانه و زیرساخت‌های حیاتی است.
روش‌ها: فیشینگ پیچیده، بدافزارهای سفارشی (باج‌افزار و بدافزارهای استخراج اطلاعات)، و دستکاری سیستم‌های کنترل. این گروه همچنـین به رمزنگاری/هماهنگی درون سازمانی برای پنهان‌کردن ردپاها شهرت دارد.
نمونه حملات: حمله باج‌افزار WannaCry در می ۲۰۱۷ (منتسب به لازاروس) که بیش از ۱۵۰ کشور را آلوده کرد و از جمله هک شبکۀ سلامت ملی بریتانیا (NHS) شد. هزینه این حمله برای NHS بالاتر از ۱۱۲ میلیون دلار برآورد شده است. همچنین حمله بزرگ به Sony Pictures سال ۲۰۱۴ (متعلق به این گروه است) و حملات متعددی به شبکه بانکی کشورها (از جمله تلاش ناکام برای سرقت ۸۵۱ میلیون دلار از بانک مرکزی بنگلادش) نیز توسط لازاروس انجام شده‌اند.
اثرات: از نظر مادی، حملات لازاروس میلیاردها دلار خسارت مستقیم به همراه داشته (مثلاً تلاش‌های ناموفق برای سرقت بیش از ۱/۱ میلیارد دلار از بانک‌ها تا ۲۰۱۸، و سرقت حدود ۸۱ میلیون دلار از حساب بانک مرکزی بنگلادش). پیچیدگی کار و تأثیرات گسترده سیاسی-اقتصادی آن بسیار قابل توجه است.
1
APT38 (BlueNoroff) – کره‌شمالی
زیرمجموعه لازاروس: بر اساس گزارش خزانه‌داری آمریکا، BlueNoroff شاخه‌ای از لازاروس است که برای کسب درآمد نامشروع جهت تأمین برنامه‌های تسلیحاتی تشکیل شده.
اهداف: مؤسسات مالی و بانکی. تمرکز آن روی حملات سایبری-مالی و سرقت از بانک‌های خارجی و صرافی‌های رمزارز است.
روش‌ها: فیشینگ مهندسی اجتماعی و نفوذ از طریق بدافزارهای پیشرفته برای کنترل شبکه‌های داخلی بانک‌ها.
نمونه حملات: تلاش‌های متعددی برای سرقت وجوه از طریق سیستم پیام‌رسان بانکی SWIFT انجام داد. معروف‌ترین عملیات مشترک با لازاروس، هک بانک مرکزی بنگلادش (۲۰۱۶) بود که حدود ۸۱ میلیون دلار سرقت شد و طرح اولیه برای دزدیدن مجموع ۸۵۱ میلیون دلار، به دلیل خطای تایپی ناکام ماند.
اثرات: از سال ۲۰۱۴ تا ۲۰۱۸، برآورد شده این گروه بیش از ۱/۱ میلیارد دلار از مؤسسات مالی سراسر جهان (شامل بانک‌های آسیایی و صرافی‌های رمزارز) اقدام به سرقت کرده است. این فعالیت‌ها نشان‌دهندۀ تحولی در استفاده از حملات دیجیتال برای دورزدن تحریم‌ها و کسب منابع مالی توسط کره‌شمالی است.
APT41 (Double Dragon/Barium) – چین
منتسب به: احتمالاً وزارت امنیت دولتی چین (MSS) یا پیمانکاران دولتی. این گروه از حدود ۲۰۱۲ فعال است و تاکتیک ویژه‌ای دارد.
اهداف: دوگانه – جاسوسی دولتی و کسب درآمد شخصی. بخش جاسوسی بر سازمان‌های فناوری، سلامت و ارتباطات متمرکز است؛ بخش مجرمانه آن بر صنعت بازی‌های ویدئویی (سرقت منابع دیجیتال، حمله باج‌افزار) متمرکز بوده است.
روش‌ها: حملات فیشینگ‌محور و بهره‌برداری از زنجیره تأمین نرم‌افزار. APT41 در برخی کمپین‌ها کدهای مخرب را مستقیماً در نرم‌افزارهای بازی یا به‌روزرسانی‌های قانونی تزریق کرده است. همچنین برای پنهان‌کاری و هدف‌گیری دقیق از سازوکارهایی نظیر تطبیق شناسه سیستم استفاده می‌کند تا بدافزارها تنها در ماشین‌های مشخص فعال شوند.
نمونه حملات: حملات متعدد به شرکت‌های بازی‌سازی بزرگ، دستکاری دارایی‌های دیجیتال و توزیع به‌روزرسانی‌های آلوده در زنجیره تأمین بازی‌ها. همزمان، نفوذهایی به بخش‌های دولتی (پتنت و فناوری پیشرفته) گزارش شده است.
اثرات: ترکیب عملیات جاسوسی و سایبرکلاهبرداری این گروه را از دیگر تهدیدها متمایز می‌کند. حملات زنجیره تأمین APT41 در صنعت بازی، علاوه بر خسارت مالی مستقیم (رمز ارزها و منابع بازی)، نشان‌دهنده تهدیدی پایدار برای زیرساخت‌های حیاتی نرم‌افزاری است.
1
APT10 (Stone Panda/MenuPass) – چین
منتسب به: دفتر تیانجین وزارت امنیت دولتی چین (MSS). از حدود ۲۰۰۹ فعال است.
اهداف: زیرساخت‌های فناوری اطلاعات (به‌ویژه ارائه‌دهندگان خدمات مدیریت شده، MSP) و شبکه شرکت‌های مشتری. نام دیگر آن “عملیات کلاود هاپر” است.
روش‌ها: نفوذ از طریق شرکت‌های خدمات IT. حملات هدفمند گسترده‌ای علیه ارائه‌کنندگان سرویس ابری اجرا کرده که در نهایت دسترسی به داده‌های مشتریان آن‌ها را ممکن ساخت. از ابزارهای پیشرفته و صفر-روز در این حملات استفاده کرده است.
نمونه حملات: «عملیات Cloud Hopper» که شرکت‌های بزرگ فناوری و خارجی را هدف قرار داد و توانست به شبکه بیش از یکصد شرکت چندملیتی نفوذ کند.
اثرات: در نتیجه، اطلاعات محرمانه تحقیقاتی و طرح‌های تجاری بسیاری از شرکت‌های بزرگ جهان به سرقت رفت. همچنین دو مجرم چینی مرتبط با APT10 در دادگاه آمریکا به اتهام‌های سایبری محکوم شدند (حدود ۲۰۱۸) که خود نشان‌دهنده ابعاد گسترده‌ی این کمپین‌ها بود.
1
APT1 (Unit 61398) – چین
منتسب به: ارتش آزادی‌بخش خلق چین (PLA)، پادگان 61398. فعال از سال ۲۰۰۶.
اهداف: جاسوسی اقتصادی گسترده؛ گروهی از افسران PLA را شامل می‌شود.
روش‌ها: استفاده از ده‌ها خانواده بدافزار اختصاصی برای سرقت داده، شامل ابزارهای پیشرفته جمع‌آوری اطلاعات.
نمونه حملات: گزارش مشهور ماندیانت (۲۰۱۳) نشان می‌دهد APT1 طی سال‌های متمادی به بیش از ۱۴۱ سازمان در صنایع مختلف (نفت و گاز، هوانوردی، رسانه و فناوری اطلاعات و…) حمله کرده است.
اثرات: حجم کل اطلاعات به سرقت رفته بسیار زیاد بود؛ این گزارش انتشار یافته توانست فعالیت‌های جاسوسی پرمخاطره را افشاء کند و درک جهانی از نقش چین در حملات سایبری را شکل دهد.
1
APT32 (SeaLotus/OceanLotus) – ویتنام
منتسب به: دولت ویتنام (تسلیحات سایبری دولتی). فعال از حدود ۲۰۱۴.
اهداف: هدف‌گیری صنایع خصوصی بزرگ (مثلاً بخش فناوری و ساخت)، خبرنگاران، مخالفان سیاسی و گروه‌های اپوزیسیون در جنوب شرق آسیا (ویتنام، فیلیپین، لائوس و…).
روش‌ها: گستره فعالیت وسیع، از جمله بهره‌برداری از وب‌سایت‌های مورد اعتماد (تزویر URL)، بدافزارهای نامه الکترونیکی و ابزارهای منحصربه‌فرد. این گروه به‌طور ویژه از تکنیک Web Shell و کامپرس (نفوذ از طریق نسخه‌های دستکاری‌شده اسناد) استفاده کرده است.
نمونه حملات: به عنوان مثال حملات سفارشی بدافزار به سازمان‌های خبری و وزارتخانه‌های دولت‌های جنوب شرقی آسیا با هدف سرقت اسناد و اطلاعات امنیتی گزارش شده است.
اثرات: نفوذ APT32 در برخی کشورها موجب افشای اطلاعات داخلی و زیرساختی شده است. این فعالیت‌ها بیش از هر چیز اعتبار آن‌ها را در فضای تهدیدهای منطقه تثبیت کرده است.
1
APT34 (OilRig/Helix Kitten) – ایران
منتسب به: دولت ایران (وزارت اطلاعات و امنیت). فعال از حدود ۲۰۱۴.
اهداف: سازمان‌های دولتی و کسب‌وکارهای دولتی-خصوصی در خاورمیانه (خصوصاً صنایع نفت، گاز، انرژی و مخابرات). گزارش‌ها نشان می‌دهد تمرکز ویژه روی اهداف منطقه‌ای ایران دارد، ولی در برخی مواقع آفریقای شمالی و اروپا نیز فعالیت کرده است.
روش‌ها: ایجاد حملات اسپیر فیشینگ (ایمیل‌های هدفمند)، صفحات شغلی جعلی و لینکدین جعلی برای نفوذ؛ استفاده از بدافزارهای سفارشی (بدنام به عنوان “OilRig” و «کارتاف» و…).
نمونه حملات: کمپین‌های شناخته‌شده شامل ارسال ایمیل‌های هدفمند به وزارتخانه‌های انرژی و سازمان‌های نفتی در خلیج فارس است. بدافزار OilRig روی شبکه قربانیان نصب می‌شود و در مواردی عملیات مراقبتی و ذخیره‌سازی اطلاعات محرمانه را انجام می‌دهد.
اثرات: این حملات عمدتاً منجر به نفوذ غیرقابل‌مشاهده و جمع‌آوری اطلاعات حساس (ترکیبات پالایش، داده‌های انرژی) شده‌اند، اما خسارت مستقیم مالی بزرگی مانند سرقت گزارش نشده است. با این حال، نشت چنین اطلاعاتی می‌تواند اثرات سیاسی-اقتصادی قابل توجهی برای کشورها داشته باشد.
1