توجه: این تحلیل OSINT در ابتدا در وب سایت کارفرمای فعلی من منتشر شده است – https://whoisxmlapi.com جایی که من در حال حاضر به عنوان محقق تهدیدات DNS از ژانویه 2021 فعالیت می کنم.
اخیراً با یک مجموعه دامنههای VPN رایگان در حال حاضر فعال مواجه شدهایم که بر اساس تحقیقات ما و منابع در دسترس عموم، به نظر میرسد توسط NSA اداره و اداره میشود که هدف نهایی آن فریب کاربران برای استفاده از این سرویس رایگان جعلی و جعلی VPN است. ارائه دهندگان به ویژه کاربران مستقر در ایران که هدف نهایی آنها نظارت بر استراق سمع فعالیت های اینترنتی آنها خواهد بود و ما تصمیم گرفته ایم نگاهی عمیق تر به زیرساخت متصل به اینترنت این دامنه ها بیندازیم و اطلاعات تهدید و حمله سایبری کاربردی و مرتبط را ارائه دهیم. جزئیات مربوط به منشأ واقعی کمپین.
در این مطالعه موردی، ما اطلاعات فنی عملی و مرتبط را در مورد زیرساخت های متصل به اینترنت این کمپین با ایده کمک به جامعه امنیتی در مسیر ردیابی و نظارت بر این کمپین از جمله ارائه حمله سایبری واقعی و تخصیص کمپین سایبری ارائه خواهیم کرد. سرنخ هایی که می تواند برای یک محقق امنیتی یا یک تحلیلگر اطلاعاتی تهدید در مسیر ردیابی و نظارت بر کمپین مفید باشد.
نمونه کارها سرکش اصلی دامنه های سرویس VPN جعلی توسط NSA:
bluewebx[.]com
bluewebx[.] ما
irs1[.]ga
iranianvpn[.]net
IRSV [.] ME
DNSSPEEDY[.]TK
ironvpn[.]tk
ironvpn[.]pw
irgomake[.] برد
حساب کاربری [.] ما
make-account[.]ir
IRANTUNEL[.]COM
JET-VPN[.]COM
newhost[.]ir
homeunix[.]net
vpnmakers[.]com
اطلاعات hidethisip[.]
uk[.]myfastport[.]com
witopia[.]net
worldserver[.] در
music30ty[.]net
misconfused[.]org
privatetunnel[.]com
آسمان آسمان[.]در
آدرسهای ایمیل ثبتکننده دامنه مرتبط که در این کمپین مشارکت داشتهاند:
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] COM
[email protected][.] cz
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
[email protected][.] کام
دامنه های مرتبط شناخته شده که در کمپین مشارکت داشته اند:
gaysexvideo[.] ما
keezmovies[.] ما
hitporntube[.]com
enjoyfreesex[.]com
allfreesextube[.]com
thegaytubes[.]com
sextubeshop[.]com
pornfetishexxx[.]com
ebonypornox[.]com
freepornpig[.]com
weddingsextube[.]com
searchporntubes[.]com
suckporntube[.]com
darlingmatures[.]com
pornretrotube[.]com
teensexfusion[.]net
rough18 [.] ما
teendorf[.] ما
1retrotube[.]com
typeteam[.]com
biosextube[.]com
hadcoreporntube[.]com
reporttube[.]com
telltake[.]com
asianprivatetube[.]com
hostednude[.]com
alfaporn[.]com
sexbring[.]com
porntubem[.]com
newerotictube[.]com
firstretrotube[.]com
oralsexlove[.]com
1bdsmtubes[.]com
hairytubeporn[.]com
brunettetubex[.]com
tubelatinaporn[.]com
xxxgaytubes[.]com
analxxxvideo[.]com
analsexytube[.]com
aeroxxxtube[.]com
amateurpornlove[.]com
admingay[.]com
xxxretrotube[.]com
xxxshemaletubes[.]com
hotpornstartube[.]com
firsttrannytube[.]com
erotixtubes[.]com
1pornstartube[.]com
1asiantube[.]com
18mpegs[.]com
maturediva[.]com
elitematures[.]com
vipmatures[.]com
pcsextube[.]com
پورن رای[.] کام
پورن brunettes[.]com
maturedtube[.]com
alfatubes[.]com
maturetubesexy[.]com
justhairyporn[.]com
hotblowjobporn[.]com
homemadetubez[.]com
homemadexx[.]com
golesbiansex[.]com
fuck-k[.]com
freebdsmxxx[.]com
emeraldporntube[.]com
dosextube[.]com
bigtitslove[.]com
جنس شما [.] سکسی
tubez[.] سکسی
ژاپنی پورن[.] برد
hdfuck[.] من
tubelesbianporn[.]com
vipebonytube[.]com
vipamateurtube[.]com
largematuretube[.]com
latinosextube[.]com
xxxhardest[.]com
tubebigtit[.]com
tubesexa[.]com
realfetishtube[.]com
pornways[.]com
دامنه های مرتبط شناخته شده که در کمپین مشارکت داشته اند:
qhbzkj[.]cn
mmbrbdf[.]cn
daosidanbao[.]cn
txxutmgs[.]cn
sdhsyl[.]cn
butrxmgp[.]cn
aiin[.]com[.]cn
xuxinwuliu[.]cn
قاقبهونب[.]cn
hnldfm[.]cn
tjtyfs[.]cn
china-sum[.]com
bjyfjh[.]cn
lianstea[.]cn
shufaxuetang[.]cn
wdjjsc[.]cn
hjstory[.]cn
domcc[.]cn
918mzj[.]com
chninvest[.]cn
jfcng[.]com
nksale[.]cn
davidzhu[.]cn
tswfg[.]cn
realpornmovies[.]xyz
freepornosvideo[.]xyz
xxxpornomovies[.]xyz
sexbring[.]com
تخفیف[.]xyz
Howmanyweeksinayear[.]net
nutridot[.]xyz
doomyaffiliate[.]com
gacha3[.] آنلاین
فروشگاه hollybox[.]
slimevideoyoutube[.]com
سایت گوگل[.]
vtrpic[.]com
hg301[.]com
pornvv[.]com
voonage[.]com
پورنودا[.] کام
uscab[.]com
pornoporntube[.]com
beaces[.]com
spaziotorte[.]com
spermix[.]com
eyew[.]com
پورنکی[.] کام
cosmos-nc[.]com
پورنلو[.] کام
topbridal[.]com
coolporntube[.]com
pornotubevideos[.]com
freshporntv[.]com
pornushkin[.]com
pornodayiz[.]com
fjser[.]com
egreenfusion[.]com
ahbest[.]net
cvm[.]cn
spccsd[.]com
kozw[.]com
finalyearprojects[.]net
ylciyuiw[.]com
ylcimgsm[.]com
ylcddldz[.]com
یلچژوب[.]کام
rhshh[.]cn
ylcksqag[.]com
coodj[.]com
ylckigoa[.]com
qzguangda[.]com
ylcawqoq[.]com
laohe360[.]net
ylcxzlxd[.]com
miracure-bio[.]com
nmhxt[.]com
bjaiweiyi[.]com
hermankardon[.]com
ybcvideo[.]com
vindowsad[.]net
hpimsummit[.]com
wilmassage[.]com
cpfpz[.]com
gaysexvideo[.] ما
keezmovies[.] ما
ylcaiyay[.]com
lewan123[.]com
tbtmzk[.]com
haigouusa[.]com
ztmzp[.]com
hacctv[.]com
zuikuho[.]com
enping1[.]com
xgfxw[.]com
xzkywx[.]com
alotof-people[.]com
choreographyourhealth[.]ما
acwt[.] us
چیزی دوست داشتنی[.] ما
آنلاین سهام-سرمایه گذاری[.] ما
Lionheartgallery[.]ما
host4bit[.] ما
computerpartsdirect[.] us
sjb152[.]com
sjb513[.]com
sjb073[.]com
sjb458[.]com
sjb632[.]com
sjb272[.]com
sjb190[.]com
bighank[.]com
funskip[.]com
funnyjp[.]com
n6i[.]com
forgoodfuture[.]com
dzhfgj[.]cn
wbag[.]com
تحصیل [.]cn
ahound[.]com
kenchu[.]net
bigsaks[.]com
7l0[.]com
psichiomega[.] ما
blankparkzoo[.] us
ujdah[.] ما
my-ask[.]com
شما معلم [.] ما
cbdemon[.] us
anweigps[.]cn
szdjt[.]cn
yooyle[.]com[.]cn
maturediva[.]com
ccy-sj[.]com[.]cn
ntdoc[.]cn
024jk[.]cn
cd8888[.]cn
tlmlj[.]cn
bjostore[.]com
lockhan [.]cn
yangqiu[.]cn
bigq[.]com
szca[.]org[.]cn
cnturtle[.]com[.]cn
gzycdz[.]cn
pdshdzz[.]cn
zhjzzz[.]cn
szms678[.]com[.]cn
taifengzd[.]com
100فرودگاه[.]cn
rtchache[.]com
dtcs[.]com[.]cn
szhychem[.]cn
lqqz[.] net
hyfk[.]net
geoer[.]cn
jjzyhhy[.]cn
goroog[.]cn
ey-x[.]com
yabtsf[.]cn
blzyds[.]cn
dgtdzs[.]cn
118 کیلومتر [.] سی
ad-cct[.]com
52huimin[.]com
zeshangze[.]com
0971jz[.]com
scxzt[.]cn
sjzxwg[.]cn
yhyizhneit[.]com
51hikao[.]com
holomovie[.]xyz
alisale[.]xyz
itangv[.]com
qhlqq[.]com
pdsyicheng[.]com
sjb925[.]com
sjb312[.]com
sjb301[.]com
yun034[.]com
zhc240[.]com
youpindaojia[.]cn
ما به نظارت بر کمپین ادامه خواهیم داد و به محض اینکه تحولات جدید اتفاق افتاد، بهروزرسانیها را ارسال خواهیم کرد
گوش به زنگ باشید!
*** این یک وبلاگ مشترک شبکه بلاگرهای امنیتی از وبلاگ دانچو دانچف – جریان های ذهنی دانش امنیت اطلاعات است که توسط دانچو دانچف نوشته شده است. پست اصلی را در: http://ddanchev.blogspot.com/2022/01/exposing-currently-active-free-rogue.html بخوانید