á¡á®áááºá¡á
áá¯ážáááᯠááá¯áá¬ážáá±á¬ áááºáá¬áá»á¬ážááẠááŒá®ážáá¬ážáá±á¬ áá¯áá¹ááá±á¬ááºáá±áá«áááºá ááœá±áŠážáá¬ááá
áºáá»áŸá±á¬ááºááœáẠá¡á®áááºá¡á
áá¯ážáááŸáá·áº áááºá
ááºáá±ááá·áº APT á¡ááœá²á·áá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬ážááᯠTelegram ááœáẠá¡áááºááááá°áá»á¬ážá âáá»áŸáá¯á·ááŸááºáá±á«ááºááŒá¬ážááŸá¯áá»á¬ážâ áá¯ááºáá±áá²á·áááºá OilRig О ááœáŸá¶á·áá± - áááºážááá¯á·ááááááá¬áá»á¬ážá áá¬ážáá±á¬ááºáá»á¬ážá áááºááœááºááŸá¯áá»á¬ážá áá«áá±ááá·áº áá°ááá¯ááºážáá²á· ááááºáááºáá«áá°ážá á§ááŒá®áááœááºá Group-IB áá»áœááºážáá»ááºáá°áá»á¬ážááẠáá°ááá®á
á
áºáááºá¡ááœáẠáááºážáá»á°áá¬ááŒá±á¬áẠá
á
áºáá±ážáá±áá®ááá¯ááŸáá·áº á¡á®áááºáááœááºáá
Ạáá¬ááœááºáá±ážá
áá
áºáá»á¬áž áá¯ááºáá¯ááºáá±ážááá·áº áá°ááá®áá±á¬áºááá¯áá±ážááŸááºáž ASELSAN A.Å á á
á¬ááá¯á·ááááºá
á¬áá»á¬áž áá±á«ááºááŒá¬ážááŸá¯ááᯠááœá±á·ááŸááá²á·áááºá Anastasia TikhonovaGroup-IB Advanced Threat Research Team Leader ááŸáá·áº Nikita RostovtsevGroup-IB á០á¡áááºáááºáž á¡áá²ááŒááºáá° ááẠASELSAN A.Å ááá¯ááºááá¯ááºááŸá¯ ááŒá
áºá
ááºááᯠáá±á¬áºááŒáá²á·ááŒá®áž ááŒá
áºááá¯ááºááŒá±ááŸááá±á¬ áá«áááºáá°áá
áºáŠážááᯠááœá±á·ááŸááá²á·áááºá ááœáŸá¶á·áá±.
Telegram ááŸáááá·áºá¡áááºážáá±ážáááºá
á¡áá»áá¯á·áá±á¬ Lab Doukhtegan áá°áá±á¬á¡áá»ááºááŒáá·áº á¡á®ááẠAPT á¡ááœá²á·áá»á¬áž áá±á«ááºááŒá¬ážáá¬áááºá
OilRig ááᯠáá±á¬áºáá¯ááºááŒá®ážáá±á¬ááºááœáẠáá±á«ááºááŒá¬ážááŸá¯áá»á¬áž áááºáááºááŒá áºááœá¬ážáá²á·ááẠ- á¡á®áááºááá¯ááºáá¶á០MuddyWater á០á¡ááŒá¬ážááá¯ááºáá¶áá±á¬áºááá¯áá¬ážáá°á¡ááœá²á·á ááŸá¯ááºááŸá¬ážááŸá¯áá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬ážááẠdarknet ááŸáá·áº Telegram ááœáẠáá±á«áºááœááºáá²á·áááºá ááá¯á·áá±á¬áºáááºáž ááááá±á«ááºááŒá¬ážááŸá¯ááŸáá·áº ááá°áá²á ááá¯áá áºááŒáááºááœáẠáááºážááẠáá¯ááºáá±áá²á·ááá·áº áááºážááŒá áºáá¯ááºáá»á¬ážááá¯ááºáá±á¬áºáááºáž á¡áááºážá¡ááŒá áºáá¯ááºáá»á¬ážá áááºáá¬ážááŒááºáá¬ááºáá¯á¶áá»á¬ážá ááááºážáá»á¯ááºááŸá¯áá¬áá¬áá»á¬ážááŸáá·áº ááááºá áááºáá¬áá»á¬ážá áá¬ážáá±á¬ááºáá»á¬ážá IP ááááºá á¬áá»á¬ážá¡áá«á¡ááẠá¡ááŸáá¯ááºáá¯á¶áá»á¬ážá ááá¯áá áºááŒáááºááœáẠGreen Leakers áááºáá¬áá»á¬ážá MuddyWater á¡ááŒá±á¬ááºážáá±á«ááºááŒá¬ážááŸá¯á¡ááœáẠáá¬áááºáá°áá²á·áááºá áááºážááá¯á·ááẠMuddyWater áá¯ááºáááºážáá»á¬ážááŸáá·áº áááºááá¯ááºááá·áº áá±áá¬áá»á¬ážááᯠááŒá±á¬áºááŒá¬áá±á¬ááºážáá»ááá·áº Telegram áá»ááºáááºáá»á¬ážááŸáá·áº Darknet ááá¯ááºáá»á¬ážá áœá¬ááᯠááá¯ááºááá¯ááºáá¬ážáááºá
á¡ááŸá±á·á¡áááºááá¯ááºážá០ááá¯ááºáá¬áá°áá»áŸáá¯áá»á¬áž
ááœáŸá¶á·áá± á¡ááŸá±á·á¡áááºááá¯ááºážááœáẠ2017 áá¯ááŸá áºááááºážá á áááºááŸá¯ááºááŸá¬ážáá²á·áá±á¬ á¡ááœá²á·ááŒá áºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá Group-IB á០áá»áœááºážáá»ááºáá°áá»á¬áž áááááŒá¯ááááá·áºá¡ááá¯ááºážá 2019 áá¯ááŸá Ạáá±áá±á¬áºáá«áá®áá០á§ááŒá®áá¡ááá áááºáá¬áá»á¬ážááẠáá°ááá®á á¡á®áááºá á¡á¬ááááºáá á¹á áááºá á¡á®áááºááŸáá·áº á¡áá¬ááá¯ááºáá»ááºááŸá á¡á áá¯ážáá ááá¬áá±ážá¡ááœá²á·á¡á ááºážáá»á¬ážá ááá¹áá¬áá±ážá áááºááœááºáá±ážááŸáá·áº áá¬ááœááºáá±ážáá¯áá¹ááá®áá»á¬ážá¡ááœáẠáááºááœááºááŒá®áž áááºáá¬áá»á¬ážááẠááŒá¬ážáá±á¬ááºážáá±ážááºáá»á¬áž áááºááá¯ááºááŒá¯áá¯ááºááŒáááºá
á¡ááœá²á·áááºáá»á¬ážááẠPowerShell ááᯠá¡ááŒá±áá¶á áááºážááá¯á·á ááá¯ááºááá¯áẠááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯ áá±á¬ááºáá¶ááᯠá¡áá¯á¶ážááŒá¯áááºá POWERSTATS. áá°áá¯ááºááá¯ááº:
- ááŒááºááœááºážááŸáá·áº ááá¯ááááºážá¡áá±á¬áá·áºáá»á¬ážá áááŸáááá¯ááºáá±á¬ ááá¯ááºáá¬áá¬áá»á¬ážá á¡ááœááºážááŸáá·áº ááŒááºá IP ááááºá á¬áá»á¬ážá á¡áááºááŸáá·áº OS áááá¯áá¬ááá¯ááºáᬠá¡áá»ááºá¡áááºáá»á¬ážááᯠá á¯áá±á¬ááºážáá«á
- áá±ážáá¶áá±á«ááºáá®áá±á¬áá¯ááºááá¯á¡áá±á¬ááºá¡áááºáá±á¬áºáá±á¬ááº;
- C&C ááŸáá áºááá·áº ááá¯ááºáá»á¬ážááᯠá¡ááºáá¯ááºáá¯ááºáᬠáá±á«ááºážáá¯ááºáá¯ááºáá«á
- á¡áá¹ááá¬ááºááŸááá±á¬ááá¯ááºáá»á¬ážááá¯ááœá²ááŒááºážá áááºááŒá¬áá¬ááœááºá¡áá¯á¶ážááŒá¯ááá·áºá¡ááŸá¬ážááŸá¬ááŒááºáááá¯ááááºáá»á¬ážáááŸá±á·ááŸá±á¬ááºááœááºááŸá¬ááœá±ááœá±á·ááŸá;
- á¡áá¹ááá¬ááºááŸááá±á¬ááá¯ááºáá»á¬ážááá¯ááœá²ááŒááºážá áááºááŒá¬áááºáááá¯ááááºáá»á¬ážááœá±á·ááŸááá«áá áá áºá¡á¬ážááááºáá«á
- áá±áááœááºáž drives áá»á¬ážááŸááá¯ááºáá»á¬ážááá¯áá»ááºáá áºáá«á
- áááºáá¬ážááŒááºáá¬ááºáá¯á¶áá»á¬ážááá¯ááºáá«á
- Microsoft Office áá¯ááºáá¯ááºáá»á¬ážááœáẠáá¯á¶ááŒá¯á¶áá±ážá¡á á®á¡áá¶áá»á¬ážááᯠááááºáá«á
áá áºáá»áááºáá»áááºááœááºá ááá¯ááºááá¯ááºáá°áá»á¬ážááẠá¡ááŸá¬ážáá áºáá¯ááŒá¯áá¯ááºáá²á·ááŒá®áž ReaQta á០áá¯áá±áá®áá»á¬ážááẠTehran ááœááºááŸááá±á¬ áá±á¬ááºáá¯á¶áž IP ááááºá á¬ááᯠááá°ááá¯ááºáá²á·áááºá á¡ááœá²á·á០ááá¯ááºááá¯ááºáá²á·ááá·áº áá áºááŸááºáá»á¬ážá¡ááŒáẠááá¯ááºáá¬áá°áá»áŸáá¯áá¯ááºááŒááºáž ááŸáá·áº áááºáááºááá·áº áááºážá áááºááŸááºážáá»ááºáá»á¬áž á¡á á¡ááá¯áá« á¡ááœá²á·ááẠá¡á®ááẠá¡á áá¯ážáá á¡áá»áá¯ážá á®ážááœá¬ážááᯠááá¯ááºá á¬ážááŒá¯áááºáᯠáá»áœááºážáá»ááºáá°áá»á¬ážá á¡ááŒá¶ááŒá¯áá¬ážáááºá
ááá¯ááºááá¯ááºááŸá¯ááœáŸááºážááááºážáá»á¬ážC&C-
- gladiyator[.]tk
- ááá.áá.áá[.]áá
- ááá.áá.áá[.]áá
- ááá.áá.áá[.]áá
- ááá.áá.áá[.]áá
ááá¯ááºáá»á¬áž:
- 09aabd2613d339d90ddbd4b7c09195a9
- cfa845995b851aacdf40b8e6a5b87ba7
- a61b268e9bc9b7e6c9125cdbfb1c422a
- f12bab5541a7d8ef4bbca81f6fc835a3
- a066f5b93f4ac85e9adfe5ff3b10bc28
- 8a004e93d7ee3b26d94156768bc0839d
- 0638adf8fb4095d60fbef190a759aa9e
- eed599981c097944fa143e7d7f7e17b1
- 21aebece73549b3c4355a6060df410e9
- 5c6148619abb10bb3789dcfb32f759a6
TÃŒrkiye ááá¯ááºááá¯ááºáá¶áá±ááááºá
á§ááŒá®á 10 áááºá 2019 áá¯ááŸá áºááœáẠGroup-IB á០áá»áœááºážáá»ááºáá°áá»á¬ážááẠáá°ááá®ááŸá á á áºáááºááá¯ááºáᬠá¡á®áááºáááœááºážáá áºáááºáááºááœáẠá¡ááŒá®ážáá¯á¶ážáá¯áá¹ááá®ááŒá áºááá·áº áá°ááá®áá¯áá¹ááá® ASELSAN A.Å á á á¬ááá¯á·ááááºá á¬áá»á¬áž áá±á«ááºááŒá¬ážááŸá¯ááᯠááœá±á·ááŸááá²á·áááºá áááºážá áá¯ááºáá¯ááºáá»á¬ážááœáẠáá±áá«ááŸáá·áº á¡á®áááºáááœááºážáá áºáá á¹á ááºážáá»á¬ážá á¡á®áááºáááœááºážáá áºá¡áááºážá áá±ááŒá±á¬ááºážááá¬á áá±á¬ááºážáá°áá²á·á áá áºáá»á¬ážá ááŒá±ááŒááºá áá±áááºá áááºáááºáá»á¬ážááŸáá·áº áá±ááŒá±á¬ááºážáááºáá¬ááœááºáá±ážá áá áºáá»á¬áž áá«áááºáááºá
POWERSTATS malware áááá°áá¬á¡áá áºáá»á¬ážáá²á០áá áºáá¯ááᯠáá±á·áá¬ááŒááºážááŒáá·áº Group-IB á០áá»áœááºážáá»ááºáá°áá»á¬ážá MuddyWater ááẠááá¯ááºááá¯ááºáá°áá»á¬ážááẠááááºážá¡áá»ááºá¡áááºááŸáá·áº áá¬ááœááºáá±ážáááºážááá¬áááºáááºááœáẠááŒá±ááŸááºážáá»ááºáá¯ááºáá¯ááºááá·áº áá¯áá¹ááá® Koç Savunmaá ááŸáá·áº Tubitak Bilgem ááá¯á·ááŒá¬áž ááá¯ááºá ááºááá±á¬áá°áá®áá»ááºáá áºáá¯á¡ááŒá Ạá¡áá¯á¶ážááŒá¯áá¬ážáá±á¬ ááá¯ááºááá¯ááºáá°áá»á¬ážá¡ááœá²á·á០áá¯á¶ážááŒááºáá²á·ááẠááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±áž áá¯áá±ááá ááºáá¬ááŸáá·áº á¡ááá·áºááŒáá·áºáááºážááá¬áá»á¬ážá Koç Savunma á¡ááœáẠá¡áááºá¡ááœááºááŸááá°ááŸá¬ Koç Bilgi ve Savunma Teknolojileri A.Å ááœáẠáááá¯ááááºáááºáá±áá»á¬áá¬áá°ážááᯠáááºážáá±á¬ááºáá²á·áá±á¬ Tahir Taner TımıŠááŒá áºáááºá á ááºáááºáá¬á 2013 á០áá®áááºáá¬á 2018 áá¯ááŸá áºá áá±á¬ááºááá¯ááºážááœáẠáá°ááẠASELSAN A.Å ááœáẠá áááºá¡áá¯ááºáá¯ááºáá²á·áááºá
ááá°áá¬á
á¬ááœááºá
á¬áááºáž
áá¯á¶ážá
áœá²áá°ááẠá¡áá¹ááá¬ááºááŸááá±á¬ áááºáááá¯áá»á¬ážááᯠá¡áááºááœááºážááŒá®ážáá±á¬ááºá POWERSTATS áá±á¬ááºáá¶áá¶áá«ážááᯠáá¬ážáá±á¬ááºáááœááºáá»á°áá¬ááá¯á· áá±á«ááºážáá¯ááºáá¯ááºáá¬ážáááºá
á€á¡ááááºá¡áá¬á á¬áááºážá áááºáá¬áá±áá¬ááᯠáá»á±ážáá°ážáááºáá«ááẠ(MD5- 0638adf8fb4095d60fbef190a759aa9e) áá¯áá±áá®áá»á¬ážááẠáááºáá®ážáááºá áœá²ááŸáá·áº á¡áá»áááºá á¡áá¯á¶ážááŒá¯áá°á¡áááºááŸáá·áº áááºáááá¯áá»á¬ážá á¬áááºážá¡áá«á¡ááẠáááºáá°áááºáá»áŸáááºááá¯ážáá»á¬ážáá«ááŸááá±á¬ áááºáá±á¬ááºážááá°áá¬áá¯á¶ážáá¯ááᯠááŸá¬ááœá±ááœá±á·ááŸáááá¯ááºáááº-
- ListOfHackedEmails.doc (eed599981c097944fa143e7d7f7e17b1)
- asd.doc (21aebece73549b3c4355a6060df410e9)
- F35-Specifications.doc (5c6148619abb10bb3789dcfb32f759a6)
á¡áá»áá¯ážáá»áá¯ážáá±á¬ ááŸáá·áºá á¬ážá á¬ááœááºá á¬áááºážáá»á¬ážá áááºáá°áááºáá»áŸáá±á¬ áááºáá¬áá±áá¬á áááºáá¬ážááŒááºáá¬ááºáá¯á¶
ááŸá¬ááœá±ááœá±á·ááŸááá²á·áá±á¬ á á¬ááœááºá á¬áááºážáá»á¬ážá¡áááºá០á¡áááºáá«ááŸááááºá ListOfHackedEmails.doc ááá¯ááááºážááŸáá·áºáááºááá¯ááºááá·áº á¡á®ážáá±ážááºááááºá ᬠáá áá¯á á¬áááºážáá«ááŸááááºá @aselsan.com.tr.
Group-IB áá»áœááºážáá»ááºáá°áá»á¬ážááẠáá°ááááŸááºááŒá¬ážáááŸáááá¯ááºáá±á¬ áá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááœáẠá¡á®ážáá±ážááºááááºá á¬áá»á¬ážááᯠá á áºáá±ážáá²á·ááŒá®áž áááºážááá¯á·áá²á០áá áŠážááẠááááºá ááŸá¬ááœá±ááœá±á·ááŸááá¬ážáá±á¬ áá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááœáẠá¡áá±ážá¡áá°áá¯ááºáá¬ážááŒá±á¬ááºáž ááœá±á·ááŸááá²á·áááºá áááŸáááá¯ááºáá±á¬ áá±á«ááºááŒá¬ážááŸá¯áá»á¬áž áá±á¬ááŸá±á¬ááŸá¯ááᯠá á áºáá±ážááŒááºážááœáẠáááºážááá¯á·á¡ááœáẠá€ááá¯ááááºážááŸáá·áº á áá¬ážááŸááºáá»á¬ážááŸáá·áº áááºá ááºáá±áá±á¬ áá°ážááŒá¬ážáá±á¬ áá±á¬á·ááºá¡áẠ28 ááá·áºááᯠááŒááá²á·áááºá ááá¯ááºááá¯ááºáá°áá»á¬ážááẠASELSAN A.Å ááᯠááá¯ááºááá¯ááºáááºá¡ááœáẠáá°ááááŸááºááŒá¬áž áááŸáááá¯ááºáá±á¬ á¡áá»ááºá¡áááºááᯠá¡áá¯á¶ážááŒá¯áá²á·ááŒááºáž ááŒá áºááá¯ááºáááºá
ListOfHackedEmails.doc á á¬ááœááºá á¬áááºážá áááºáá¬ážááŒááºáá¬ááºáá¯á¶
á¡áá»á¬ážáá°ááŸá¬áá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááœáẠááœá±á·ááŸááá±á¬ áá±á¬á·ááºá¡ááº-á
áá¬ážááŸááºá¡ááœá²áá±á«ááºáž 450 áá»á±á¬áºá áá»ááºááŸá¬ááŒááºáá¬ááºáá¯á¶
ááŸá¬ááœá±ááœá±á·ááŸááá²á·ááá·áº ááá°áá¬áá»á¬ážáá²ááœáẠáá±á«ááºážá
ááºáá« á
á¬ááœááºá
á¬áááºážáá
áºáá¯áááºáž áá«ááŸááááºá F35-Specifications.docF-35 ááá¯ááºáá±áá¬ááºááᯠáááºááœáŸááºážáááºá áá«ážá
á¬á
á¬ááœááºá
á¬áááºážááẠF-35 áááºá
á¯á¶áá¯á¶áž ááá¯ááºáá±áá¬ááºá¡ááœáẠáááºááŸááºáá»ááºáá
áºáá¯ááŒá
áºááŒá®áž áá±áá¬ááºá ááá¹ááá¬áá»á¬ážááŸáá·áº áá±ážááŸá¯ááºážááᯠááœáŸááºááŒáá«áááºá á€á¡ááááºá¡áá¬á
á¬áááºážá áá±á«ááºážá
ááºááẠáá°ááá®á០S-35 á
áá
áºáá»á¬ážááᯠáááºáá°ááŒá®ážáá±á¬áẠF-400 ááá¯ááºáá±áá¬ááºáá»á¬áž áá±á¬ááºáá¶á·ááẠá¡áá±áááááºá០ááŒááºážáááºááŒááºážááŸáá·áº F-35 Lightning II ááá¯ááºáᬠá¡áá»ááºá¡áááºáá»á¬áž áá¯ááŸá¬ážááá¯á· ááœáŸá²ááŒá±á¬ááºážááŒááºážááá¯ááºáᬠááŒáááºážááŒá±á¬ááºááŸá¯ááá¯á·ááŸáá·áº ááá¯ááºááá¯ááºáááºááá¯ááºáááºá
MuddyWater ááá¯ááºáá¬ááá¯ááºááá¯ááºááŸá¯áá»á¬ážá á¡ááááá áºááŸááºáá»á¬ážááŸá¬ áá°ááá®ááœáẠáááºááŸáááá·áº á¡ááœá²á·á¡á ááºážááŒá áºááŒá±á¬ááºáž áááŸááá¬ážááá·áº á¡áá»ááºá¡áááºá¡á¬ážáá¯á¶ážá áá±á¬áºááŒáááºá
Gladiyator_CRK áá²á· Nima Nikjoo á áááºáá°ááœá±áá²á
áááºá 2019 á¡á á±á¬ááá¯ááºážááœááºá Gladiyator_CRK áá¯á¡áááºááŒá±á¬ááºá¡á±á¬ááºááœáẠWindows á¡áá¯á¶ážááŒá¯áá°áá áºáŠážá០áááºáá®ážáá¬ážáá±á¬ á¡áá¹ááá¬ááºááŸááá±á¬á á¬ááœááºá á¬áááºážáá»á¬ážááᯠááŸá¬ááœá±ááœá±á·ááŸááá²á·áááºá á€á á¬ááœááºá á¬áááºážáá»á¬ážááẠPOWERSTATS backdoor ááá¯áááºáž ááŒáá·áºáá±ááŒá®áž á¡áá¬ážáá°á¡áááºááŒáá·áº C&C áá¬áá¬ááá¯á· áá»áááºáááºáá¬ážáááºá gladiyator[.]tk.
á¡áá¯á¶ážááŒá¯áá° Nima Nikjoo ááẠáááºá 14 áááºá 2019 ááœáẠMuddyWater ááŸáá·áºáááºá ááºáá±áá±á¬ ááŸá¯ááºááœá±ážáá±áá±á¬áá¯ááºááᯠáá¯ááºááá¯áá¯ááºáá»ááºáááºááŒáá¯ážá á¬ážáá±ááŒá®ážáá±á¬áẠáááºážááá¯áá¯ááºáá±á¬ááºááá¯ááºáá²á·áááºá ဠtweet ááœáẠááŸááºáá»ááºáá»á¬ážááœááºá á€á¡áá»ááºá¡áááºááẠáá»áŸáá¯á·ááŸááºáá¬ážáá±á¬ááŒá±á¬áá·áº ဠmalware á¡ááœáẠá¡áá±ážá¡áá°ááá¯ááºáᬠááœáŸááºááááºážáá»á¬ážááᯠáá»áŸáá±ááŒááºážáááŒá¯ááá¯ááºááŒá±á¬ááºáž áá¯áá±áá®á ááŒá±á¬ááŒá¬ážáá²á·áááºá áá¶ááá±á¬ááºážá áœá¬ááŒáá·áºá ááá¯á·á áºááᯠáá»ááºááŒá®ážááŒá áºáá±á¬áºáááºážá áááºážáááŒá±áá¬áá»á¬ážááẠá¡áœááºááá¯ááºážááœáẠááŸááá±áááº-
Nima Nikjoo ááẠIranian áá®áá®ááᯠhosting sites dideo.ir ááŸáá·áº videoi.ir ááŸá Gladiyator_CRK áááá¯ááá¯ááºá ááá¯ááºááŸááºááŒá
áºáááºá ဠsite ááœááºá áá±á¬ááºážáá»áá°á¡áá»áá¯ážáá»áá¯ážá០antivirus tools áá»á¬ážááá¯ááááºáááºááŸáá·áº sandbox áá»á¬ážááá¯ááŸá±á¬ááºááẠPoC exploits ááá¯ááá¯ááºááŒáááºá Nima Nikjoo ááẠá¡á®áááºáááºááœááºáá±ážáá¯áá¹ááá® MTN Irancell ááœáẠá¡áá¯ááºáá¯ááºáá±á¬ reverse engineer ááŸáá·áº malware ááœá²ááŒááºážá
áááºááŒá¬áá°ááŒá
áºááŒá±á¬ááºáž áá°á·ááá¯ááºáá° áá±ážáá¬ážáá¬ážáááºá
Google ááŸá¬ááœá±ááŸá¯ááááºáá»á¬ážááœáẠááááºážáááºážáá¬ážáá±á¬ áá®áá®ááá¯áá»á¬ážá áááºáá¬ážááŒááºáá¬ááºáá¯á¶-
19 áá¯ááŸá
Ạáááºá 2019 áááºáá±á·ááœáẠáá°ááŸá¯ááœááºááẠTwitter á០Nima Nikjoo ááẠáááºážáá¡áááºááŒá±á¬ááºááᯠMalware Fighter áᯠááŒá±á¬ááºážáá²áá²á·ááŒá®áž áááºá
ááºááá¯á·á
áºáá»á¬ážááŸáá·áº ááŸááºáá»ááºáá»á¬ážááá¯áááºáž áá»ááºáá²á·áááºá áá®áá®ááᯠhosting dideo.ir ááŸá Gladiyator_CRK á áááá¯ááá¯ááºááá¯áááºáž YouTube ááœáẠá¡áá¬ážáá°ááẠáá»ááºááá¯ááºááŒá®áž áááá¯ááá¯ááºááá¯ááºááá¯áẠN Tabrizi áᯠá¡áááºááŒá±á¬ááºážáá²á·áááºá ááá¯á·áá±á¬áºáááºáž áá
áºááá®ážáá«ážááŒá¬ááŒá®ážáá±á¬áẠ(á§ááŒá® ááá áááá) ááœáẠTwitter á¡áá±á¬áá·áºá០Nima Nikjoo á¡áááºááᯠáááºáá¶á¡áá¯á¶ážááŒá¯áá²á·áááºá
áá±á·áá¬ááŸá¯á¡ááœááºážá Group-IB áá»áœááºážáá»ááºáá°áá»á¬ážá Nima Nikjoo ááẠááá¯ááºáá¬áá¬ááááºááŸá¯ááá¯ááºáᬠááŸá¯ááºááŸá¬ážááŸá¯áá»á¬ážááŸáá·áº áááºá ááºá áá±á¬áºááŒáá¬ážááŒá®ážááŒá áºááŒá±á¬ááºáž ááœá±á·ááŸááá²á·áááºá 2014 áá¯ááŸá ẠááŒáá¯ááºáááœáẠá¡á®ááẠKhabarestan ááá±á¬á·ááºááẠááá¯ááºáá¬áá¬ááááºááŸá¯á¡ááœá²á· Iranian Nasr Institute ááŸáá·áº áááºá ááºáá±áá±á¬ áá¯áá¹ááá¯ááºáá»á¬ážá¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááºáá»á¬ážááᯠáá¯ááºááŒááºáá²á·áááºá FireEye á á á¯á¶á ááºážá á áºáá±ážááŸá¯áá áºáá¯ááœáẠNasr Institute ááẠAPT33 á¡ááœáẠáááºáááá¯ááºáá¬ááŒá áºááŒá®áž Operation Ababil áá¯áá±á«áºáá±á¬ ááŸá¯ááºááŸá¬ážááŸá¯ááá áºá áááºáá áºááá¯ááºážá¡áá±ááŒáá·áº 2011 ááŸáá·áº 2013 áá¯ááŸá áºá¡ááœááºáž US áááºáá»á¬ážááᯠDDoS ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááœááºáááºáž áá«áááºáááºáááºáá²á·ááŒá±á¬ááºáž ááŒá±á¬ááŒá¬ážáá²á·áááºá
ááá¯á·ááŒá±á¬áá·áº áá°áá®áá±á¬ááá±á¬á·ááºááœáẠá¡á®áááºááá¯ááºáá¶áá¬ážáá»á¬ážááᯠá á°ážá ááºážááẠmalware áá®ááœááºáá±áá±á¬ Nima Nikju-Nikjoo ááŸáá·áº áááºážáá¡á®ážáá±ážááºááááºá á¬- gladiyator_cracker@yahoo[.]com ááá¯á·ááᯠáá±á¬áºááŒáá²á·áááºá
Iranian Nasr Institute á០ááá¯ááºáá¬áá¬ááááºááŸá¯áá»á°ážááœááºáá°áá»á¬ážáᯠáá°ááááá·áº áá±áá¬áá»ááºááŸá¬ááŒááºáá¬ááºáá¯á¶-
áá®ážáá±á¬ááºážááá¯ážááŒáá¬ážáá±á¬ á
á¬áá¬ážááᯠáá¯ááŸá¬ážáá¬áá¬ááá¯á· áá¬áá¬ááŒááºááŒááºáž- Nima Nikio - Spyware Developer - á¡á®ážáá±ážááº-.
á€á¡áá»ááºá¡áááºá០ááœá±á·ááŒááºááá¯ááºááá²á·ááá¯á·á á¡á®ážáá±ážááºááááºá á¬ááẠááá¯ááºááá¯ááºááŸá¯áá»á¬ážááœáẠá¡áá¯á¶ážááŒá¯ááá·áºááááºá á¬ááŸáá·áº á¡áá¯á¶ážááŒá¯áá°áá»á¬áž Gladyator_CRK ááŸáá·áº Nima Nikjoo ááá¯á·ááŸáá·áº áááºá ááºáá±áááºá
ááá¯á·á¡ááŒááºá ááœáẠ15á 2017 áá±á¬ááºážáá«ážááœáẠNikjoo ááẠKavosh Security Center á¡á¬áž áááºážáááá¯ááºáá±ážáá¬ááááºááœáẠKavosh Security Center ááá¯á· ááá¯ážáá¬ážáá»ááºáááºáá¬ááœáẠá¡áááºážáááºáááááá¬ážááááŒá±á¬ááºáž áá±á¬áºááŒáá¬ážáááºá á
á¬ážáááº
Nima Nikjoo á¡áá¯ááºáá¯ááºáá²á·ááá·áº áá¯áá¹ááá®á¡ááŒá±á¬ááºáž á¡áá»ááºá¡áááº
ááœá
áºáá¬á¡áá¯á¶ážááŒá¯áá° Nima Nikjoo á LinkedIn áááá¯ááá¯ááºááœáẠáá°ááẠ2006 áá¯ááŸá
áºá០2014 áá¯ááŸá
áºá¡áá á¡áá¯ááºáá¯ááºáá²á·áá±á¬ Kavosh Security Center á¡ááŒá
Ạáááºážáááááá¯á¶ážá¡áá¯ááºá¡ááá¯ááºáá±áá¬ááᯠá
á¬áááºážááŒá¯á
á¯áá¬ážáááºá áá°á¡áá¯ááºáá¯ááºáá±á
ááºá¡ááœááºáž Malware á¡áá»áá¯ážáá»áá¯ážááᯠáá±á·áá¬áá²á·ááŒá®áž ááŒá±á¬ááºážááŒááºááŸáá·áº ááŸá¯ááºááŸááºáááºááŒááºážááá¯ááºáᬠá¡áá¯ááºáá»á¬ážááá¯áááºáž áá¯ááºáá±á¬ááºáá²á·áááºá
LinkedIn ááœáẠá¡áá¯ááºáá¯ááºáá±á¬ Nima Nikjoo á á¡áá»ááºá¡áááº
MuddyWater ááŸáá·áº ááááááá¯ááºááᯠá¡áááºááŒá®ážáá±ážá á¬ážááŒááºážá
MuddyWater á¡ááœá²á·ááẠáááºážááá¯á·ááŸáá·áºáááºáááºááá·áº ááááºážá¡áá»ááºá¡áááºáá»á¬áž áá¯á¶ááŒá¯á¶áá±ážáá»áœááºážáá»ááºáá°áá»á¬ážáá¶á០áá¯ááºáá±áá¬ážáá±á¬ á¡á á®áááºáá¶á á¬áá»á¬ážááŸáá·áº áááºáá±á·áá»áºá¡á¬ážáá¯á¶ážááᯠááá¯áá áá¯ááºá á±á¬áá·áºááŒáá·áºáá±ááŒá®áž áá¯áá±áá®áá»á¬ážá¡á¬áž ááá¶á·áá»á±á¬ááºá á±áááºá¡ááœáẠá¡á ááœáẠá¡áá¯á¡áá±á¬ááºá¡áá¶áá»á¬ážááá¯ááẠááááºáá»ááºáá¬ážáá²á·áááºááŸá¬ á¡á¶á·ááŒá áá¬áá±á¬ááºážáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá áááºážááá¯á·áááááá¯á¶ážááá¯ááºááá¯ááºááŸá¯áá»á¬ážááẠFIN7 á¡ááœá²á·ááŸáá·áºááœá²áááºáá±á·ááŸáááá·áº DNS Messenger ááá¯á¡áá¯á¶ážááŒá¯ááŸá¯ááᯠáá±á¬ááºááŸááºážááŒááºážááŒáá·áº áá»áœááºážáá»ááºáá°áá»á¬ážááᯠáááºážááœá²á á±áá«áááºá á¡ááŒá¬ážááá¯ááºááá¯ááºááŸá¯áá»á¬ážááœáẠáááºážááá¯á·ááẠáá¯ááºáá²ááá¯á· ááá¯ááºá á¬áááºážáá»á¬áž ááá·áºááœááºážáá²á·áááºá
ááá¯á·á¡ááŒááºá á¡ááœá²á·ááẠáá¯áá±áá®áá»á¬ážá¡ááœáẠáááºáá±á·áá»áºáá»á¬ážááᯠááŸá áºáááºáááºá á¥ááá¬á¡á¬ážááŒáá·áºá Kaspersky Lab ááẠááá¯ááŸá áºá¡ááœáẠáááºážáááŒáááºážááŒá±á¬ááºááŸá¯á¡ááá·áºáááºááŸááºáá»ááºááœáẠáááááá±áá¬ááœáẠMuddyWater áá¬ážááŸááááºááᯠáááŒáá¯ááºáá«á áá áºáá»áááºáááºážááŸá¬áááºá áá áºá á¯á¶áá áºáŠáž - MuddyWater á¡ááœá²á·áᯠáá°áááá±á¬ áá áºá á¯á¶áá áºáá±á¬ááºááẠLK ááá¯ááºážáááºá áºááᯠááááºáá áºááá·áº á¡áá¯á¶ážáá»ááŸá¯áá áºáá¯á PoC ááᯠYouTube ááá¯á· ááœáŸáá·áºáááºáá²á·áááºá áá°ááá¯á·áááºáž áá±á¬ááºážáá«ážá¡á±á¬ááºááŸá¬ ááŸááºáá»ááºááœá± áá±ážáá¬ážáá²á·áá¬á
Kaspersky Lab ááá¯ááºážáááºá áºááá¯ážááᯠááááºááŒááºážááá¯ááºáᬠáá®áá®ááá¯á áááºáá¬ážááŒááºáá¬ááºáá¯á¶áá»á¬ážááŸáá·áº á¡á±á¬ááºááœáẠáá±á¬áºááŒáá»ááº-
âNima Nikjooâ ááá«áááºáááºáááºááŸá¯ááŸáá·áº áááºáááºá ááŸááºážááŸááºážáááºážáááºáž áá±á¬ááºáá»ááºáá»ááẠáááºáá²áá±áá±ážáááºá Group-IB áá»áœááºážáá»ááºáá°áá»á¬ážááẠáá¬ážááŸááºážááŸá
áºáá»áá¯ážááᯠá
ááºážá
á¬ážáá±ááŒáááºá Nima Nikjoo ááẠá¡ááŸááºááááºááẠMuddyWater á¡ááœá²á·á០áááºáá¬áá
áºáŠážááŒá
áºááá¯ááºááŒá®áž áááºážááá±á«á·áááŸá¯ááŸáá·áº ááœááºáááºáá±á«áºááœáẠáá¯ááºáá±á¬ááºááŸá¯áá»á¬áž ááá¯ážáá¬ááŒááºážááŒá±á¬áá·áº áá±á«áºáá±á«ááºáá¬ááŒááºážááŒá
áºáááºá áá¯áááááœá±ážáá»ááºááŸá¯ááŸá¬ áá¶ááááᯠááœáŸá²áááºáááºá¡ááœáẠá¡ááœá²á·áá¡ááŒá¬ážá¡ááœá²á·áááºáá»á¬ážá áá°á·ááᯠááááºááᬠâáá±á¬áºáá¯ááºâ áá²á·ááŒááºáž ááŒá
áºáááºá áááºááá¯á·áááºááá¯á
á±á Group-IB ááẠáááºážááá¯áá±ááááᯠáááºáááºáá¯ááºáá±á¬ááºáá±ááŒá®áž áááºážáááááºáá»á¬ážááᯠáá»áááºážáá±á¡á
á®áááºáá¶áááºááŒá
áºáááºá
á¡á®ááẠAPT áá»á¬ážá¡ááœááºá áá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááŸáá·áº áá±á«ááºááŒá¬ážááŸá¯áá»á¬áž áááºááá¯ááºááŒá
áºááœá¬ážááŒá®ážáá±á¬ááºá áááºážááá¯á·ááẠááŒááºážáááºáá±á¬ âdebriefingâ ááᯠáááºááá¯ááºáááœááºááŸááááá·áºááẠ- áááºáá¬áá»á¬ážááẠáááºážááá¯á·ááááááá¬áá»á¬ážááᯠá¡ááŒááºážá¡áááºááŒá±á¬ááºážáá²áááºá áááºážááá¯á·ááááºážááŒá±á¬ááºážáá»á¬ážááᯠááŸááºážáááºážáááºááŸáá·áº áááºážááá¯á·áá¡ááá·áºáá»á¬ážááœáẠááŒá
áºááá¯ááºáá»á±ááŸááá±á¬ âááŸá²á·áá»á¬ážâ ááᯠááŸá¬ááœá±ááá±á¬á·áááºááŒá
áºáááºá á¡áá»áááºáá¯ááºááœá¬ážáááá·áºáááºáᯠáá»áœááºážáá»ááºáá°áá»á¬ážá áááŒááºážááá¯áá±á¬áºáááºáž áááá¬ážááŒá®ážáá±á¬áẠá¡á®ááẠAPT ááá¯ááºááá¯ááºááŸá¯áá»á¬áž áááºáááºááŒá
áºááœá¬ážáá²á·áááºá
source: www.habr.com