Distrust in the Middle East - how information is stolen, manipulated and spread on cyber battlefield / Yi-Jhen Hsieh === ###### tags: `HITCONCMT2019`,`HITCONCMT`,`HITCON` 網軍組成大多為年輕人，較不遵守宗教戒律 網軍上層中間人則為非常虔誠的戒律遵守者 攻擊手法 -帶風向 -自建網站新聞 -拷貝其他網站 -調整內容作攻擊他人或是強化自我認同 -精心設計假帳號(帥哥美女、自由記者職業) 伊朗駭客團隊 -命名具有伊朗特色的事物 -火箭烏龜 -社工工程信 -開源工具愛好 -成本低且方便匿蹤免被容易認出 -但是使用與自行開發相對不好使用 -攻擊目標 -能源業 -名團隊 -APT34 -高調 -大量開發工具 -MuddyWater -Be Fightback -洩漏tools, backdoor(20%) -person information(80%) -telegram channel 販售資訊 -未有研究報告的駭客組織資料被公開 -號稱 APT34 前成員 -fuck the group but no reason 資料解讀注意 -行動因為宗教因素居多 -洩漏目的可能帶了更大的隱藏目的 資料收集方式 -從已公開的研究報告延伸 -C&C IP -語言學習、在地文化了解