مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1402/04/04 - 11:02

حمله هکرهای مستقر در پاکستان به بخش آموزش و ارتش هند

هکرهای مستقر در پاکستان ارتش هند و بخش آموزش این کشور را در حمله سایبری جدید هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی هند ادعا کردند که موج جدیدی از حملات سایبری را شناسایی کرده‌اند که به‌وسیله یک گروه هکری مستقر در پاکستان علیه ارتش هند و بخش آموزش سازماندهی شده است. طبق گزارش «Seqrite»، زیرمجموعه «Quick Heal Technologies» مستقر در پونا، گروه تهدید مداوم پیشرفته موسوم به «Transparent Tribe»، که در سال 2013 در پاکستان ایجاد شد، نهادهای دولتی و نظامی هند را هدف قرار داده است.

این گروه مستقر در پاکستان موسوم به «APT36» از یک فایل مخرب با عنوان تجدید نظر در سیاست پست افسران استفاده می‌کند تا سیستم‌های ارتش هند را به خطر بیندازد. این تیم خاطرنشان کرد که فایل به عنوان یک سند قانونی پنهان شده، اما حاوی بدافزار تعبیه شده‌ای است که برای سوءاستفاده از آسیب‌پذیری‌ها طراحی شده است.

علاوه بر این، تیم امنیت سایبری هند درمورد افزایش هدف قرار دادن بخش آموزش از سوی همان عامل تهدید هشدار داد. از ماه می سال 2022، Transparent Tribe بر نفوذ به مؤسسات آموزشی معتبر مانند مؤسسه‌های فناوری هند (IITs)، مؤسسه ملی فناوری (NITs) و مدارس کسب‌وکار تمرکز کرده است.

این حملات در 3 ماهه اول سال 2023 شدت گرفت و در فوریه امسال به اوج خود رسید.

محققان امنیتی اظهار داشتند :

«بخش زیرمجموعه Transparent Tribe، معروف به «SideCopy»، نیز شناسایی شده است که یک سازمان دفاعی هند را هدف قرار می‌دهد. روش کار آنها شامل آزمایش یک دامنه میزبان فایل مخرب است که احتمالاً به عنوان یک صفحه فیشینگ عمل می‌کند.»

هدف این تاکتیک پیچیده فریب قربانیان ناآگاه در افشای اطلاعات حساس است. APT36 هوشمندانه از فایل‌های مخرب «PPAM» استفاده کرده که به عنوان «افسران در حال ارسال خط‌مشی اصلاح‌شده نهایی» ظاهر می‌شوند. فایل افزونه‌های پاورپوینت یک فایل افزودنی است که به‌وسیله «Microsoft PowerPoint» استفاده می‌شود.

در گزارش محققان آمده است :

«این فایل‌ها از افزونه‌های پاورپوینت (PPAM) با قابلیت ماکرو برای پنهان کردن فایل‌های بایگانی به‌عنوان اشیاء «OLE» سوءاستفاده و به طور مؤثری حضور بدافزار را پنهان می‌کنند.»

Seqrite برخی اقدامات پیشگیرانه مانند احتیاط را هنگام باز کردن پیوست‌های ایمیل یا دانلود فایل‌ها توصیه می‌کند، به خصوص اگر آنها ناخواسته یا از منابع نامعتبر باشند.

تیم امنیت سایبری هند توصیه کرد :

«به‌طور منظم نرم‌افزارهای امنیتی، سیستم‌عامل‌ها و برنامه‌ها را برای محافظت در برابر آسیب‌پذیری‌های شناخته شده به‌روزرسانی کنید. همچنین پیاده‌سازی فیلترینگ ایمیل قوی و راه‌حل‌های امنیتی وب برای شناسایی و مسدود کردن محتوای مخرب مهم است.»