h4shur

h4shur (Persian: هاشور) is the name used by a person named Mohammad Jafari for his cyber activities on the Internet. Little information is available about this person, but some sources have suggested that he may be affiliated with the Iranian government or the Cyber ​​Corps, while others have suggested that he is not affiliated. He has attacked several American, Saudi and Chinese websites, as well as Iranian, American, Israeli, British, Saudi and Australian[1] government websites. In addition, there have been reports of companies being targeted by companies such as adobe[2][3][4][5][6][7][8][9][10][11] و chery[12] و MOBOTIX[13] و acer[14] is registered by this person. And there is evidence that university websites in Iran, China, the United States, and Saudi Arabia have been hacked. Also, according to the available documents and evidence, this person has discovered more than 30 vulnerabilities on the Internet and published them publicly. Some of these vulnerabilities [15][16][17][18][19][20][21] have several thousand hosts.

Not much information is available about this person's past, but some claim that he has been active since 2013. According to h4shur evidence, he has officially joined the CB, RMX team, bax, Persian Security Group (PSG) teams, and according to the allegations, this person has been secretly in the teams whose names have not been revealed yet, Is active. In 2020, the FBI and CIA-affiliated Anomali Cyber ​​Threats Research and Development Center prepared a report on Iran's cyber activity, listing page 9 on the list of active and Iranian-backed hacking teams, and the above teams on the team list, Iranian hackers were named.[22]

Some people affiliated with this person have reported that h4shur has generated a malicious bot for the Windows operating system, which according to some people, the number of systems infected with this malicious bot reaches 17,000 systems.

According to observations and studies, his security research has been recorded and published in exploit-db, cxsecurity, vulnerability-lab, packetstormsecurity, 0day.today, etc.

According to reviews, websites and servers that have been hacked by h4shur or resulting in security and intrusion testing in zone-h, mirror-h, defacer.id, zone-d, zone-db, 1nj3ctor Done and ... have been registered and archived.

The reason for the scale and complexity of Iran's cyber-attacks on US universities, Newsweek Weekly, called Iranian hackers the best in the world. [23] Checkpoint Software Company described one of Iran's hacker groups as a 9-man army. [24] In 2013, a Revolutionary Guards general stated that "Iran has the fourth most powerful cyber army in the world." [25] On March 7, 2018, the site (TurboFuture) claimed that Iran has the fifth most powerful cyber army in the world. [26]

According to investigations, the hacker is active on social networks Instagram and Twitter. He also mentions his communication channels on the sites and servers he hacks or records his research.

Ways of communication

• instagram : @h4shur
• twitter : @h4shur
• mail : [email protected]

h4shur (به فارسی:هاشور) نامی است که فردی به نام محمد جعفری برای فعالیت‌های سایبری خود روی اینترنت به کار می‌برد.
دربارهٔ این شخص اطلاعات چندانی در دسترس نیست، اما برخی منابع احتمال وابستگی آن به دولت ایران یا سپاه سایبری وبرخی دیگر عدم وابستگی اش را مطرح کرده‌اند. این فرد به چندین وب سایت آمریکایی، عربستانی و چینی و همچنین وبگاه‌های دولتی ایرانی ، امریکایی ، اسرائیلی ، انگلیسی ، عربستانی و استرالیایی[۱] حمله کرده‌است. به علاوه گزارش‌هایی از هدف قرارگرفتن شرکت هایی نظیر adobe[۲][۳][۴][۵][۶][۷][۸][۹][۱۰][۱۱] و chery[۱۲] و MOBOTIX[۱۳] و acer[۱۴] توسط این فرد ثبت شده‌است. و شواهد خبر از هک شدن وبسایت های دانشگاهی ایران ، چین ، آمریکا ، عربستان میدهند. همچنین طبق اسناد و شواهد موجود ، حاکی از آن است که این فرد بیش از 30 آسیب پذیری در سطح اینترنت کشف کرده و آن هارا به صورت عمومی منتشر کرده است. برخی از این آسیب پذیری ها[۱۵][۱۶][۱۷][۱۸][۱۹][۲۰][۲۱] ، چندین هزار میزبان دارند.

اطلاعات چندانی از گذشته این فرد در دسترس نیست ، اما افرادی ادعا بر این دارند که این فرد از سال 2013 تا به حال در حال فعالیت میباشد.
طبق شواهد h4shur در تیم های CB ، RMX team ، bax ، Persian Security Group(PSG) به صورت رسمی به فعالیت پرداخته است و طبق ادعا هایی که شده است ، این فرد به صورت مخفی در تیم هایی که تا به حال نامشان فاش نشده در حال فعالیت میباشد.
در سال 2020 مرکز تحقیقات و مقابله با تهدیدات سایبری anomali وابسته به FBI و CIA گزارشی از روند فعالیت سایبری ایران تهیه کرد و در صفحه 9 این گزارش ، تیم های هکری فعال و تحت حمایت ایران را ذکر کرد و تیم های فوق نیز در لیست تیم های هکری فعال ایران نام برده شد. [۲۲]

برخی افراد وابسته به این فرد اعلام کرده اند که h4shur اقدام به تولید بات برای سیستم عامل ویندوز کرده است که طبق نظر برخی افراد تعداد سیستم های آلوده به این بات مخرب به 17000 سیستم میرسد.

طبق مشاهدات و بررسی ها ، تحقیقات امنیتی وی در exploit-db ، cxsecurity ، vulnerability-lab ، packetstormsecurity ، 0day.today و ... به ثبت و انتشار رسیده است.

بنابر بررسی ها ، وبگاه ها و سرور هایی که توسط h4shur هک شده اند و یا مورد بررسی و ارزیابی امنیتی و تست نفوذ قرار گرفته اند در zone-h ، mirror-h ، defacer.id ، zone-d ، zone-db ، 1nj3ctor و ... به ثبت رسیده و آرشیو شده اند.

• دلیل گستردگی و پیچیدگی حملات سایبری ایران به دانشگاه‌های ایالات متحده، هفته‌نامه نیوزویک، هکرهای ایرانی را بهترین‌های جهان خواند[۲۳]
• شرکت نرم‌افزاری چک پوینت، یکی از گروه‌های هکری ایران را لشکری با ۹ جان، توصیف کرد.[۲۴]
• در سال ۲۰۱۳ یک ژنرال سپاه پاسداران انقلاب اسلامی اظهار داشت «ایران چهارمین ارتش سایبری قدرتمند دنیا را داراست.»[۲۵]
• سایت (TurboFuture) در تاریخ ۷ مارس ۲۰۱۸ ادعا کرد ایران پنجمین ارتش سایبری قدرتمند دنیا را داراست.[۲۶]