logo
Snarky Security
Trust No One, Especially Not Us… Because We Know That Nothing Is Truly Security
Поиск
Вход
Регистрация
logo
Snarky Security  Trust No One, Especially Not Us… Because We Know That Nothing Is Truly Security
Подписаться
О проекте Просмотр Уровни подписки Фильтры Обновления проекта Контакты Поделиться Метки
Все проекты
О проекте
Reading about IT and InfoSecurity press, watching videos and following news channels can be a rather toxic activity and bad idea, as it involves discarding the important information from a wide array of all the advertising, company PR, and news article.

Given that my readers, in the absence of sufficient time, have expressed a desire to «be more informed on various IT topics», I’m proposing a project that will do both short-term and long-term analysis, reviews, and interpretations of the flow of information I come across.

Here’s what’s going to happen:
— Obtaining hard-to-come-by facts and content
— Making notes on topics and trends that are not widely reflected in public information field

📌Not sure what level is suitable for you? Check this explanation https://sponsr.ru/snarky_security/55292/Paid_level_explained/

QA — directly or via email snarky_qa@outlook.com
Публикации, доступные бесплатно
Уровни подписки
Единоразовый платёж

Your donation fuels our mission to provide cutting-edge cybersecurity research, in-depth tutorials, and expert insights. Support our work today to empower the community with even more valuable content.

*no refund, no paid content

Помочь проекту
Regular Reader 1 500₽ месяц 16 200₽ год
(-10%)
При подписке на год для вас действует 10% скидка. 10% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security

Ideal for regular readers who are interested in staying informed about the latest trends and updates in the cybersecurity world.

Оформить подписку
Pro Reader 3 000₽ месяц 30 600₽ год
(-15%)
При подписке на год для вас действует 15% скидка. 15% основная скидка и 0% доп. скидка за ваш уровень на проекте Snarky Security

Designed for IT professionals, cybersecurity experts, and enthusiasts who seek deeper insights and more comprehensive resources. + Q&A

Оформить подписку
Фильтры
Обновления проекта
Контакты

Контакты

Поделиться

Поделиться

Метки
29.04.2024 07:40
Читать: 2+ мин
logo Snarky Security

Suspected Iranian Threat Actor UNC1549 Targets Israeli and Middle East Aerospace and Defense Sectors

Suspected ‎Iranian‏ ‎Threat ‎Actor ‎UNC1549 Targets ‎Israeli ‎and‏ ‎Middle ‎East‏ ‎Aerospace‏ ‎and ‎Defense ‎Sectors:

📌Threat‏ ‎Actor ‎Identification:‏ ‎The ‎article ‎discusses ‎the‏ ‎activities‏ ‎of ‎UNC1549,‏ ‎a ‎suspected‏ ‎Iranian ‎threat ‎actor. ‎This ‎group‏ ‎is‏ ‎also ‎known‏ ‎by ‎other‏ ‎names ‎such ‎as ‎Tortoiseshell ‎and‏ ‎Smoke‏ ‎Sandstorm,‏ ‎and ‎is‏ ‎linked ‎to‏ ‎Iran’s ‎Islamic‏ ‎Revolutionary‏ ‎Guard ‎Corps‏ ‎(IRGC).

📌Targeted ‎Sectors ‎and ‎Regions: UNC1549 ‎has‏ ‎been ‎actively‏ ‎targeting‏ ‎the ‎aerospace, ‎aviation,‏ ‎and ‎defense‏ ‎industries ‎primarily ‎in ‎the‏ ‎Middle‏ ‎East, ‎affecting‏ ‎countries ‎like‏ ‎Israel, ‎the ‎United ‎Arab ‎Emirates‏ ‎(UAE),‏ ‎and ‎potentially‏ ‎Turkey, ‎India,‏ ‎and ‎Albania.

📌Campaign ‎Duration ‎and ‎Techniques:‏ ‎The‏ ‎campaign‏ ‎has ‎been‏ ‎ongoing ‎since‏ ‎at ‎least‏ ‎June‏ ‎2022. ‎The‏ ‎group ‎employs ‎sophisticated ‎cyber ‎espionage‏ ‎tactics ‎including‏ ‎spear-phishing,‏ ‎social ‎engineering, ‎and‏ ‎the ‎use‏ ‎of ‎Microsoft ‎Azure ‎cloud‏ ‎infrastructure‏ ‎for ‎command‏ ‎and ‎control‏ ‎(C2) ‎operations. ‎They ‎utilize ‎job-themed‏ ‎lures‏ ‎and ‎fake‏ ‎websites ‎to‏ ‎deploy ‎malware.

📌Malware ‎and ‎Tools: Two ‎primary‏ ‎backdoors,‏ ‎MINIBIKE‏ ‎and ‎MINIBUS,‏ ‎are ‎used‏ ‎to ‎infiltrate‏ ‎and‏ ‎maintain ‎persistence‏ ‎within ‎targeted ‎networks. ‎These ‎tools‏ ‎allow ‎for‏ ‎intelligence‏ ‎collection ‎and ‎further‏ ‎network ‎penetration.‏ ‎The ‎campaign ‎also ‎uses‏ ‎a‏ ‎tunneling ‎tool‏ ‎called ‎LIGHTRAIL.

📌Strategic‏ ‎Implications: ‎The ‎intelligence ‎gathered ‎from‏ ‎these‏ ‎espionage ‎activities‏ ‎is ‎considered‏ ‎of ‎strategic ‎importance ‎to ‎Iranian‏ ‎interests,‏ ‎potentially‏ ‎influencing ‎both‏ ‎espionage ‎and‏ ‎kinetic ‎operations.

📌Evasion‏ ‎Techniques: UNC1549‏ ‎employs ‎various‏ ‎evasion ‎methods ‎to ‎avoid ‎detection‏ ‎and ‎analysis.‏ ‎These‏ ‎include ‎the ‎extensive‏ ‎use ‎of‏ ‎cloud ‎infrastructure ‎to ‎mask‏ ‎their‏ ‎activities ‎and‏ ‎the ‎creation‏ ‎of ‎fake ‎job ‎websites ‎and‏ ‎social‏ ‎media ‎profiles‏ ‎to ‎distribute‏ ‎their ‎malware.

📌Current ‎Status: ‎As ‎of‏ ‎the‏ ‎latest‏ ‎reports ‎in‏ ‎February ‎2024,‏ ‎the ‎campaign‏ ‎remains‏ ‎active, ‎with‏ ‎ongoing ‎efforts ‎to ‎monitor ‎and‏ ‎counteract ‎these‏ ‎activities‏ ‎by ‎cybersecurity ‎firms‏ ‎like ‎Mandiant‏ ‎and ‎Crowdstrike

#news #UNC1549
29.04.2024 07:42
Читать: 2+ мин
logo Ирония безопасности

UNC1549

Иранский ‎UNC1549 нацелен‏ ‎на ‎израильский ‎и ‎ближневосточный ‎аэрокосмический‏ ‎и ‎оборонный‏ ‎секторы:

📌Идентификация‏ ‎участника ‎угрозы: рассматривается ‎деятельность‏ ‎UNC1549, ‎предполагаемого‏ ‎иранского ‎агента ‎угрозы. ‎Эта‏ ‎группировка‏ ‎также ‎известна‏ ‎под ‎другими‏ ‎названиями, ‎такими ‎как ‎«Черепаховый ‎панцирь»‏ ‎и‏ ‎«Дымчатая ‎песчаная‏ ‎буря», ‎и‏ ‎связана ‎с ‎Корпусом ‎стражей ‎исламской‏ ‎революции‏ ‎Ирана‏ ‎(КСИР).

📌Целевые ‎секторы‏ ‎и ‎регионы: UNC1549‏ ‎нацелен ‎на‏ ‎аэрокосмическую,‏ ‎авиационную ‎и‏ ‎оборонную ‎промышленность ‎Ближнем ‎Востоке, ‎затрагивая‏ ‎такие ‎страны,‏ ‎как‏ ‎Израиль, ‎ОАЭ ‎и,‏ ‎возможно, ‎Турцию,‏ ‎Индию ‎и ‎Албанию.

📌Продолжительность ‎кампании‏ ‎и‏ ‎методы ‎ее‏ ‎проведения: Кампания ‎проводится‏ ‎как ‎минимум ‎с ‎июня ‎2022‏ ‎года.‏ ‎Группа ‎использует‏ ‎сложные ‎методы‏ ‎кибершпионажа, ‎включая ‎скрытый ‎фишинг, ‎социальную‏ ‎инженерию‏ ‎и‏ ‎использование ‎облачной‏ ‎инфраструктуры ‎Microsoft‏ ‎Azure ‎для‏ ‎C2.‏ ‎Они ‎используют‏ ‎различные ‎«приманки» ‎на ‎тему ‎предложения‏ ‎работ ‎и‏ ‎поддельные‏ ‎веб-сайты ‎для ‎внедрения‏ ‎вредоносного ‎ПО.

📌Вредоносные‏ ‎программы ‎и ‎инструменты: Два ‎основных‏ ‎бэкдора,‏ ‎MINIBIKE ‎и‏ ‎MINIBUSUS, ‎используются‏ ‎для ‎проникновения ‎в ‎целевые ‎сети‏ ‎и‏ ‎закрепления. ‎Эти‏ ‎инструменты ‎позволяют‏ ‎собирать ‎информацию ‎и ‎осуществлять ‎дальнейшее‏ ‎проникновение‏ ‎в‏ ‎сеть.

📌Стратегические ‎последствия:‏ ‎Разведданные, ‎собранные‏ ‎в ‎результате‏ ‎этой‏ ‎шпионской ‎деятельности,‏ ‎считаются ‎имеющими ‎стратегическое ‎значение ‎для‏ ‎иранских ‎интересов‏ ‎и‏ ‎потенциально ‎влияющими ‎как‏ ‎на ‎шпионаж,‏ ‎и ‎другие ‎операции.

📌Методы ‎предотвращения‏ ‎обнаружения: UNC1549‏ ‎использует ‎различные‏ ‎методы, ‎чтобы‏ ‎избежать ‎обнаружения ‎и ‎анализа. ‎К‏ ‎ним‏ ‎относятся ‎широкое‏ ‎использование ‎облачной‏ ‎инфраструктуры ‎для ‎маскировки ‎своей ‎деятельности‏ ‎и‏ ‎создание‏ ‎поддельных ‎веб-сайтов‏ ‎о ‎вакансиях‏ ‎и ‎профилей‏ ‎в‏ ‎социальных ‎сетях‏ ‎для ‎распространения ‎вредоносного ‎ПО.

📌Текущее ‎состояние: Согласно‏ ‎последним ‎отчетам‏ ‎за‏ ‎февраль ‎2024 ‎года,‏ ‎кампания ‎остается‏ ‎активной, ‎и ‎компании, ‎занимающиеся‏ ‎кибербезопасностью,‏ ‎такие ‎как‏ ‎Mandiant ‎и‏ ‎Crowdstrike, ‎продолжают ‎предпринимать ‎усилия ‎по‏ ‎мониторингу‏ ‎и ‎противодействию‏ ‎этой ‎деятельности

#новости #UNC1549

Обновления проекта

Контакты

Поделиться

Фильтры

Подарить подписку

Будет создан код, который позволит адресату получить бесплатный для него доступ на определённый уровень подписки.

Оплата за этого пользователя будет списываться с вашей карты вплоть до отмены подписки. Код может быть показан на экране или отправлен по почте вместе с инструкцией.

Будет создан код, который позволит адресату получить сумму на баланс.

Разово будет списана указанная сумма и зачислена на баланс пользователя, воспользовавшегося данным промокодом.
Добавить карту
0/2048
Отменить