مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/04/04 - 11:02

حمله هکرهای مستقر در پاکستان به بخش آموزش و ارتش هند

هکرهای مستقر در پاکستان ارتش هند و بخش آموزش این کشور را در حمله سایبری جدید هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی هند ادعا کردند که موج جدیدی از حملات سایبری را شناسایی کرده‌اند که به‌وسیله یک گروه هکری مستقر در پاکستان علیه ارتش هند و بخش آموزش سازماندهی شده است. طبق گزارش «Seqrite»، زیرمجموعه «Quick Heal Technologies» مستقر در پونا، گروه تهدید مداوم پیشرفته موسوم به «Transparent Tribe»، که در سال 2013 در پاکستان ایجاد شد، نهادهای دولتی و نظامی هند را هدف قرار داده است.

این گروه مستقر در پاکستان موسوم به «APT36» از یک فایل مخرب با عنوان تجدید نظر در سیاست پست افسران استفاده می‌کند تا سیستم‌های ارتش هند را به خطر بیندازد. این تیم خاطرنشان کرد که فایل به عنوان یک سند قانونی پنهان شده، اما حاوی بدافزار تعبیه شده‌ای است که برای سوءاستفاده از آسیب‌پذیری‌ها طراحی شده است.

علاوه بر این، تیم امنیت سایبری هند درمورد افزایش هدف قرار دادن بخش آموزش از سوی همان عامل تهدید هشدار داد. از ماه می سال 2022، Transparent Tribe بر نفوذ به مؤسسات آموزشی معتبر مانند مؤسسه‌های فناوری هند (IITs)، مؤسسه ملی فناوری (NITs) و مدارس کسب‌وکار تمرکز کرده است.

این حملات در 3 ماهه اول سال 2023 شدت گرفت و در فوریه امسال به اوج خود رسید.

محققان امنیتی اظهار داشتند :

«بخش زیرمجموعه Transparent Tribe، معروف به «SideCopy»، نیز شناسایی شده است که یک سازمان دفاعی هند را هدف قرار می‌دهد. روش کار آنها شامل آزمایش یک دامنه میزبان فایل مخرب است که احتمالاً به عنوان یک صفحه فیشینگ عمل می‌کند.»

هدف این تاکتیک پیچیده فریب قربانیان ناآگاه در افشای اطلاعات حساس است. APT36 هوشمندانه از فایل‌های مخرب «PPAM» استفاده کرده که به عنوان «افسران در حال ارسال خط‌مشی اصلاح‌شده نهایی» ظاهر می‌شوند. فایل افزونه‌های پاورپوینت یک فایل افزودنی است که به‌وسیله «Microsoft PowerPoint» استفاده می‌شود.

در گزارش محققان آمده است :

«این فایل‌ها از افزونه‌های پاورپوینت (PPAM) با قابلیت ماکرو برای پنهان کردن فایل‌های بایگانی به‌عنوان اشیاء «OLE» سوءاستفاده و به طور مؤثری حضور بدافزار را پنهان می‌کنند.»

Seqrite برخی اقدامات پیشگیرانه مانند احتیاط را هنگام باز کردن پیوست‌های ایمیل یا دانلود فایل‌ها توصیه می‌کند، به خصوص اگر آنها ناخواسته یا از منابع نامعتبر باشند.

تیم امنیت سایبری هند توصیه کرد :

«به‌طور منظم نرم‌افزارهای امنیتی، سیستم‌عامل‌ها و برنامه‌ها را برای محافظت در برابر آسیب‌پذیری‌های شناخته شده به‌روزرسانی کنید. همچنین پیاده‌سازی فیلترینگ ایمیل قوی و راه‌حل‌های امنیتی وب برای شناسایی و مسدود کردن محتوای مخرب مهم است.»