🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
ذكاء نقاط الضعف

ملف تعريف مجموعة الهاكر: فريق حماية إيران الأمني

قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل الملف الشخصي لمعامل التهديد الذي يبدو أنه مرتبط بمجموعة قراصنة شهيرة تُعرف باسم فريق Shield Iran Security Team.
تم التحديث بتاريخ
August 19, 2025
تم النشر في
January 12, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

قام فريق أبحاث استخبارات التهديدات في CloudSek بتحليل الملف الشخصي لمعامل التهديد الذي يبدو أنه مرتبط بمجموعة قراصنة شهيرة تُعرف باسم فريق Shield Iran Security Team.

نوع التقريرتحديد سمات الجهات الفاعلة في مجال التهديدموضوع البحثالتعامل مع الجهة الفاعلة في مجال التهديد: فريق حماية أمن إيرانأعلى#كهرمانمرجع#https://en.wikipedia.org/wiki/Traffic_Light_Protocol

ملخص تنفيذي

  • كلاود سيكقام فريق أبحاث استخبارات التهديدات بتحليل الملف الشخصي لمعامل التهديد الذي يبدو أنه مرتبط بمجموعة قراصنة شهيرة تُعرف باسم فريق Shield Iran Security Team.
  • المشاركات التي أدلى بها ممثل التهديد تتعامل مع، آمو شانجيز، في منتدى الجرائم الإلكترونية باللغة الإنجليزية، تستهدف مناطق مثل الإمارات العربية المتحدة وكردستان ونيجيريا وإندونيسيا وإسرائيل والبرازيل.
  • كشفت التحليلات الإضافية أن الممثل هو جزء من فريق Shield Iran Security Team، الذي يضم ما مجموعه 8 أعضاء.

ملف شخصي تحت الأرض: فريق حماية إيران الأمني

مقبض الفاعل التهديديآمو شانجيزمجموعة هاكرفريق شيلد إيران الأمنيمنتدىمنتديات الغارةتاريخ التسجيل في المنتدى13 ديسمبر 2021معلومات الاتصال (بناءً على نشاط المنتدى)تيليجرام/تغيير موتيليجرام/قاعدة بيانات شيلد_شيلد/ذا هاكينغستيليجرام/شيلد_داتابا_أعضاء الفريق في المجموعةنازيلا بلاكهات إيليا نورتون Mr-Im @n Milad Hacking Sir.4m1r - byP4ser Hosseinkia Ahwaz_Hackerz Changizamoالموقع الإلكترونيhttps://shieldiran.net/

 تحليل مفصل : فريق حماية أمن إيران

  • في 18 ديسمبر 2021، نشر أحد ممثلي التهديد المسمى «Amo Changiz» قاعدة بيانات حكومية إندونيسية مخترقة، في منتدى الجرائم الإلكترونية باللغة الإنجليزية.
  • تضمن المنشور روابط تعيد التوجيه إلى منتدى آخر للجرائم الإلكترونية يشير إلى فريق Shield Iran Security Team.
  • فريق Shield Iran Security Team هو مجموعة جرائم إلكترونية مكونة من 8 أعضاء ولديها متابعة كبيرة على مختلف وسائل التواصل الاجتماعي وقنوات الاتصال. لديهم أيضًا موقع ويب يوفر دروسًا وبرامج روتكيت وسارقة.
  • تشارك المجموعة بنشاط في التخلص من البيانات، التي تنتمي إلى كيانات في جميع أنحاء العالم، في منتديات الجرائم الإلكترونية وقنوات الاتصال وموقعها الإلكتروني.
التاريخالهدفالمنطقة المستهدفة26 ديسمبر 2021160،000 سجل جواز سفر الصين (ربما) 26 ديسمبر 2021amigo.co.il Israel24 ديسمبر 2021قاعدة بيانات مدرسة كوهينور الدولية في الهند 13 ديسمبر 2021 سجلات جوازات السفر (تم إصدارها في أجزاء) الإمارات العربية المتحدة 19 ديسمبر 2021 بوابة معلومات الجمارك النيجيرية نسخة احتياطية خادم البريد نيجيريا 18 ديسمبر 2021 قاعدة بيانات شعب كردستان كردستان 18 ديسمبر 2021 قاعدة بيانات الحكومة الاحتياطية لإندونيسيا إندونيسيا 13 ديسمبر 2021 قاعة مدينة بانزا
مجلس مدينة بانزا، البرازيل
  • استهدفت تسريبات أخرى من قبل مجموعة القراصنة مواقع العملات المشفرة والتجارة الإلكترونية مثل:
    • متجر أتاكادو
    • cryptofairplay.com
    • playyourbet.com
  • كما أنهم ينشرون بنشاط في منتدى آخر يسمى zone-h.org، وجميع مشاركاتهم مترابطة.
Shield Iran Security Team’s post, on a cybercrime forum, mentioning their activities
مشاركة الفاعل في مجال التهديد، على منتدى الجرائم الإلكترونية، مع ذكر أنشطته

  • اكتشفنا إشارات إلى فريق Shield Iran الأمني، على موقع إلكتروني إيراني، يعود تاريخها إلى مارس 2020. يشير هذا إلى أن المجموعة كانت نشطة لمدة عامين على الأقل.
  • وتشمل أهدافهم الحفاظ على أمن المواقع الإيرانية، وبناء البرامج الضارة، والقرصنة وتدريب المواطنين الإيرانيين على الأمن السيبراني.

المراجع

الملحق

Shield Iran Security :Threat actor’s advertisements on various communication channels
قم بحماية إعلانات ممثل التهديد الأمني الإيراني على قنوات الاتصال المختلفة

حماية أمن إيران: موقع الجهة الفاعلة في مجال التهديد

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد