about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله هکرهای مستقر در پاکستان به بخش آموزش و ارتش هند

هکرهای مستقر در پاکستان ارتش هند و بخش آموزش این کشور را در حمله سایبری جدید هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی هند ادعا کردند که موج جدیدی از حملات سایبری را شناسایی کرده‌اند که به‌وسیله یک گروه هکری مستقر در پاکستان علیه ارتش هند و بخش آموزش سازماندهی شده است. طبق گزارش «Seqrite»، زیرمجموعه «Quick Heal Technologies» مستقر در پونا، گروه تهدید مداوم پیشرفته موسوم به «Transparent Tribe»، که در سال 2013 در پاکستان ایجاد شد، نهادهای دولتی و نظامی هند را هدف قرار داده است.

این گروه مستقر در پاکستان موسوم به «APT36» از یک فایل مخرب با عنوان تجدید نظر در سیاست پست افسران استفاده می‌کند تا سیستم‌های ارتش هند را به خطر بیندازد. این تیم خاطرنشان کرد که فایل به عنوان یک سند قانونی پنهان شده، اما حاوی بدافزار تعبیه شده‌ای است که برای سوءاستفاده از آسیب‌پذیری‌ها طراحی شده است.

علاوه بر این، تیم امنیت سایبری هند درمورد افزایش هدف قرار دادن بخش آموزش از سوی همان عامل تهدید هشدار داد. از ماه می سال 2022، Transparent Tribe بر نفوذ به مؤسسات آموزشی معتبر مانند مؤسسه‌های فناوری هند (IITs)، مؤسسه ملی فناوری (NITs) و مدارس کسب‌وکار تمرکز کرده است.

این حملات در 3 ماهه اول سال 2023 شدت گرفت و در فوریه امسال به اوج خود رسید.

محققان امنیتی اظهار داشتند :

«بخش زیرمجموعه Transparent Tribe، معروف به «SideCopy»، نیز شناسایی شده است که یک سازمان دفاعی هند را هدف قرار می‌دهد. روش کار آنها شامل آزمایش یک دامنه میزبان فایل مخرب است که احتمالاً به عنوان یک صفحه فیشینگ عمل می‌کند.»

هدف این تاکتیک پیچیده فریب قربانیان ناآگاه در افشای اطلاعات حساس است. APT36 هوشمندانه از فایل‌های مخرب «PPAM» استفاده کرده که به عنوان «افسران در حال ارسال خط‌مشی اصلاح‌شده نهایی» ظاهر می‌شوند. فایل افزونه‌های پاورپوینت یک فایل افزودنی است که به‌وسیله «Microsoft PowerPoint» استفاده می‌شود.

در گزارش محققان آمده است :

«این فایل‌ها از افزونه‌های پاورپوینت (PPAM) با قابلیت ماکرو برای پنهان کردن فایل‌های بایگانی به‌عنوان اشیاء «OLE» سوءاستفاده و به طور مؤثری حضور بدافزار را پنهان می‌کنند.»

Seqrite برخی اقدامات پیشگیرانه مانند احتیاط را هنگام باز کردن پیوست‌های ایمیل یا دانلود فایل‌ها توصیه می‌کند، به خصوص اگر آنها ناخواسته یا از منابع نامعتبر باشند.

تیم امنیت سایبری هند توصیه کرد :

«به‌طور منظم نرم‌افزارهای امنیتی، سیستم‌عامل‌ها و برنامه‌ها را برای محافظت در برابر آسیب‌پذیری‌های شناخته شده به‌روزرسانی کنید. همچنین پیاده‌سازی فیلترینگ ایمیل قوی و راه‌حل‌های امنیتی وب برای شناسایی و مسدود کردن محتوای مخرب مهم است.»

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.