🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Vulnerability Intelligence

Perfil do grupo de hackers: Equipe de segurança da Shield Iran

A equipe de pesquisa de inteligência de ameaças da CloudSEK analisou o perfil de um agente de ameaças que parece estar conectado a um popular grupo de hackers conhecido como Shield Iran Security Team.
Updated on
April 17, 2026
Published on
January 12, 2022
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.

A equipe de pesquisa de inteligência de ameaças da CloudSEK analisou o perfil de um agente de ameaças que parece estar conectado a um popular grupo de hackers conhecido como Shield Iran Security Team.

Tipo de relatórioPerfil do ator de ameaçasAssunto da pesquisaThreat Actor Handle: Shield Iran Security TeamTOPO#ÂMBARReferência#https://en.wikipedia.org/wiki/Traffic_Light_Protocol

Sumário executivo

  • CloudSEKA equipe de pesquisa de inteligência de ameaças analisou o perfil de um agente de ameaças que parece estar conectado a um popular grupo de hackers conhecido como Shield Iran Security Team.
  • Postagens feitas pelo responsável pelo agente da ameaça, Eu amo Changiz, em um fórum de crimes cibernéticos em inglês, tem como alvo regiões como Emirados Árabes Unidos, Curdistão, Nigéria, Indonésia, Israel e Brasil.
  • Uma análise mais aprofundada revelou que o ator faz parte da Equipe de Segurança Shield Iran, que tem um total de 8 membros.

Perfil subterrâneo: Equipe de segurança da Shield Iran

Identificador do agente de ameaçasEu amo ChangizGrupo de hackersEquipe de segurança da Shield IranFórumFóruns de RAIDData de registro no fórum13 de dezembro de 2021Informações de contato (Com base na atividade do fórum)telegram.me/changizamotelegram.me/thehackingstelegram.me/Shield_DatabaseMembros da equipe no grupoNazila Blackhat Iliya Norton Mr-Im @n Milad Hacking Sir.4m1r - Por P4sser Hosseinkia Ahwaz_Hackerz ChangizamoSitehttps://shieldiran.net/

 Análise detalhada : Equipe de segurança da Shield Iran

  • Em 18 de dezembro de 2021, um agente de ameaças chamado “Amo Changiz” publicou um banco de dados comprometido do governo indonésio em um fórum de crimes cibernéticos em inglês.
  • A postagem incluiu links que redirecionam para outro fórum de crimes cibernéticos que faz referência à equipe de segurança da Shield Iran.
  • A Shield Iran Security Team é um grupo de crime cibernético de 8 membros que tem muitos seguidores em várias mídias sociais e canais de comunicação. Eles também têm um site que fornece tutoriais, rootkits e ladrões.
  • O grupo está ativamente envolvido no despejo de dados, pertencentes a entidades em todo o mundo, em fóruns de crimes cibernéticos, canais de comunicação e em seus sites.
DataAlvoRegião alvo26 de dezembro de 202160.000 registros de passaportes China (possivelmente) 26 de dezembro de 2021Amigo.co.ilIsrael24 de dezembro de 2021 Banco de dados de escolas internacionais de Kohinoor Índia 13 de dezembro de 2021 Registros de passaportes (lançados em partes) Emirados Árabes Unidos 19 de dezembro de 2021 Portal de informações alfandegárias da Nigéria Backup do servidor de correio Nigéria18 de dezembro de 2021 Banco de dados de pessoas do Curdistão 18 de dezembro de 2021 Banco de dados de backup governamental da IndonésiaIndonésia 13 de dezembro de 2021 2021Prefeitura Municipal de Banzaê
Câmara Municipal de Banzaê/Brasil
  • Outros vazamentos do grupo de hackers têm como alvo sites de criptomoedas e comércio eletrônico, como:
    • atacado.shop
    • cryptofairplay.com
    • playyourbet.com
  • Eles também postam ativamente em outro fórum chamado zone-h.org, e todas as suas postagens estão interligadas.
Shield Iran Security Team’s post, on a cybercrime forum, mentioning their activities
Postagem do ator da ameaça, em um fórum de crimes cibernéticos, mencionando suas atividades

  • Descobrimos menções à Shield Iran Security Team, em um site iraniano, que datam de março de 2020. Isso indica que o grupo está ativo há pelo menos 2 anos.
  • Seus objetivos incluem manter a segurança dos sites iranianos, criar software malicioso, hackear e treinar cidadãos iranianos em segurança cibernética.

Referências

Apêndice

Shield Iran Security :Threat actor’s advertisements on various communication channels
Proteja os anúncios do ator da Ameaça à Segurança do Irã em vários canais de comunicação

Shield Iran Security: Site do Threat Actor

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more