مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1403/03/08 - 15:12

هک وب‌سایت‌های هندی توسط هکرهای پاکستانی

هکرهای مستقر در پاکستان از زبان‌های برنامه‌نویسی و برنامه‌های پیام‌رسانی برای هدف قرار دادن وب‌سایت‌های هندی استفاده می‌کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، گروه تهدید قبیله شفاف (Transparent Tribe) مستقر در پاکستان، دولت و نهادهای نظامی هند را هدف قرار داده است. براساس گزارش تیم اطلاعات و تحقیقات بلک‌بری، هکرها از زبان‌های برنامه‌نویسی مانند پایتون (Python)، گولانگ (Golang) و روست (Rust) و همچنین سوءاستفاده از سرویس‌های وب محبوب مانند تلگرام، «Discord»، اسلک (Slack) و گوگل درایو (Google Drive) استفاده می‌کنند.

طبق تحقیق انجام شده، فعالیت هکرها از اواخر سال گذشته تا آوریل امسال را در بر می‌گیرد و احتمالاً ادامه خواهد داشت.

تحقیقات جداگانه‌ای توسط «Seqrite»، زیرمجموعه فناوری‌های «Quick Heal»، ارائه‌دهنده راه‌حل‌های امنیت سایبری جهانی، انجام شده که کمپین مجزا را کشف کرده که توسط یک گروه دیگر تهدید مداوم پیشرفته (APT) مستقر در پاکستان به نام «Sidecopy»، دولت هند را هدف قرار داده است. تشدید کمپین‌های حملات سایبری در بحبوحه انتخابات عمومی جاری صورت می‌گیرد.

گروه هکری قبیله شفاف

Transparent Tribe که با نام‌های «APT36»، «ProjectM»، «Mythic Leopard» یا «Earth Karkaddan» نیز شناخته می‌شود، از سال 2013 فعالیت خود را آغاز کرده است. این یک گروه تهدید نظارت سایبری است که با یک پیوند پاکستانی کار می‌کند. این گروه در گذشته عملیات‌های جاسوسی سایبری را علیه بخش‌های آموزشی و دفاعی هند انجام داده است.

گروه هکری در درجه اول از ایمیل‌های فیشینگ به عنوان روش ارجح تحویل برای محموله‌های خود و از آرشیوهای زیپ مخرب یا پیوندها استفاده می‌کند.

تیم اطلاعات و تحقیقات بلک‌بری در تحقیقات خود متوجه شد که گروه تهدید طیفی از ابزارهای مخرب را منعکس می‌کند که در کمپین‌های قبلی به همراه تکرارهای جدیدتر استفاده می‌شود.

این تحقیق همچنین یک آدرس آی‌پی (IP) راه دور مرتبط با یک اپراتور شبکه داده تلفن همراه مستقر در پاکستان را کشف کرد که در یک ایمیل اسپیر فیشینگ جاسازی شده بود. فایلی که از زیرساخت‌های گروه ارائه می‌شود، متغیر منطقه زمانی (TZ) را روی «آسیا/کراچی»، که زمان استاندارد پاکستان است، تنظیم می‌کند.

در کنار تاکتیک‌های آشنا، گروه هکری قبیله شفاف تکرارهای جدیدی را نیز معرفی کرد. در اکتبر گذشته، آنها از تصاویر ISO به عنوان بردار حمله استفاده کردند. بلک‌بری همچنین یک ابزار جاسوسی جدید گردآوری شده توسط گولانگ را کشف کرد که توسط این گروه مورد استفاده قرار می‌گیرد و قابلیت یافتن و استخراج فایل‌های با پسوند فایل‌های محبوب، گرفتن اسکرین‌شات، آپلود و دانلود فایل‌ها و اجرای دستورات را دارد.