قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل الملف الشخصي لمعامل التهديد الذي يبدو أنه مرتبط بمجموعة قراصنة شهيرة تُعرف باسم فريق Shield Iran Security Team.

ملخص تنفيذي

• كلاود سيكقام فريق أبحاث استخبارات التهديدات بتحليل الملف الشخصي لمعامل التهديد الذي يبدو أنه مرتبط بمجموعة قراصنة شهيرة تُعرف باسم فريق Shield Iran Security Team.
• المشاركات التي أدلى بها ممثل التهديد تتعامل مع، آمو شانجيز، في منتدى الجرائم الإلكترونية باللغة الإنجليزية، تستهدف مناطق مثل الإمارات العربية المتحدة وكردستان ونيجيريا وإندونيسيا وإسرائيل والبرازيل.
• كشفت التحليلات الإضافية أن الممثل هو جزء من فريق Shield Iran Security Team، الذي يضم ما مجموعه 8 أعضاء.
  

ملف شخصي تحت الأرض: فريق حماية إيران الأمني

 تحليل مفصل : فريق حماية أمن إيران

• في 18 ديسمبر 2021، نشر أحد ممثلي التهديد المسمى «Amo Changiz» قاعدة بيانات حكومية إندونيسية مخترقة، في منتدى الجرائم الإلكترونية باللغة الإنجليزية.
• تضمن المنشور روابط تعيد التوجيه إلى منتدى آخر للجرائم الإلكترونية يشير إلى فريق Shield Iran Security Team.
• فريق Shield Iran Security Team هو مجموعة جرائم إلكترونية مكونة من 8 أعضاء ولديها متابعة كبيرة على مختلف وسائل التواصل الاجتماعي وقنوات الاتصال. لديهم أيضًا موقع ويب يوفر دروسًا وبرامج روتكيت وسارقة.
• تشارك المجموعة بنشاط في التخلص من البيانات، التي تنتمي إلى كيانات في جميع أنحاء العالم، في منتديات الجرائم الإلكترونية وقنوات الاتصال وموقعها الإلكتروني.

• استهدفت تسريبات أخرى من قبل مجموعة القراصنة مواقع العملات المشفرة والتجارة الإلكترونية مثل:
  • متجر أتاكادو
  • cryptofairplay.com
  • playyourbet.com
• كما أنهم ينشرون بنشاط في منتدى آخر يسمى zone-h.org، وجميع مشاركاتهم مترابطة.

• اكتشفنا إشارات إلى فريق Shield Iran الأمني، على موقع إلكتروني إيراني، يعود تاريخها إلى مارس 2020. يشير هذا إلى أن المجموعة كانت نشطة لمدة عامين على الأقل.
• وتشمل أهدافهم الحفاظ على أمن المواقع الإيرانية، وبناء البرامج الضارة، والقرصنة وتدريب المواطنين الإيرانيين على الأمن السيبراني.

المراجع

• https://cybershafarat.com/2020/03/16/shield-of-iran/
• زوني-h.org/مرآة/معرف/ 38965388هرتز=1

الملحق