مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/04/04 - 11:02

حمله هکرهای مستقر در پاکستان به بخش آموزش و ارتش هند

هکرهای مستقر در پاکستان ارتش هند و بخش آموزش این کشور را در حمله سایبری جدید هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی هند ادعا کردند که موج جدیدی از حملات سایبری را شناسایی کرده‌اند که به‌وسیله یک گروه هکری مستقر در پاکستان علیه ارتش هند و بخش آموزش سازماندهی شده است. طبق گزارش «Seqrite»، زیرمجموعه «Quick Heal Technologies» مستقر در پونا، گروه تهدید مداوم پیشرفته موسوم به «Transparent Tribe»، که در سال 2013 در پاکستان ایجاد شد، نهادهای دولتی و نظامی هند را هدف قرار داده است.

این گروه مستقر در پاکستان موسوم به «APT36» از یک فایل مخرب با عنوان تجدید نظر در سیاست پست افسران استفاده می‌کند تا سیستم‌های ارتش هند را به خطر بیندازد. این تیم خاطرنشان کرد که فایل به عنوان یک سند قانونی پنهان شده، اما حاوی بدافزار تعبیه شده‌ای است که برای سوءاستفاده از آسیب‌پذیری‌ها طراحی شده است.

علاوه بر این، تیم امنیت سایبری هند درمورد افزایش هدف قرار دادن بخش آموزش از سوی همان عامل تهدید هشدار داد. از ماه می سال 2022، Transparent Tribe بر نفوذ به مؤسسات آموزشی معتبر مانند مؤسسه‌های فناوری هند (IITs)، مؤسسه ملی فناوری (NITs) و مدارس کسب‌وکار تمرکز کرده است.

این حملات در 3 ماهه اول سال 2023 شدت گرفت و در فوریه امسال به اوج خود رسید.

محققان امنیتی اظهار داشتند :

«بخش زیرمجموعه Transparent Tribe، معروف به «SideCopy»، نیز شناسایی شده است که یک سازمان دفاعی هند را هدف قرار می‌دهد. روش کار آنها شامل آزمایش یک دامنه میزبان فایل مخرب است که احتمالاً به عنوان یک صفحه فیشینگ عمل می‌کند.»

هدف این تاکتیک پیچیده فریب قربانیان ناآگاه در افشای اطلاعات حساس است. APT36 هوشمندانه از فایل‌های مخرب «PPAM» استفاده کرده که به عنوان «افسران در حال ارسال خط‌مشی اصلاح‌شده نهایی» ظاهر می‌شوند. فایل افزونه‌های پاورپوینت یک فایل افزودنی است که به‌وسیله «Microsoft PowerPoint» استفاده می‌شود.

در گزارش محققان آمده است :

«این فایل‌ها از افزونه‌های پاورپوینت (PPAM) با قابلیت ماکرو برای پنهان کردن فایل‌های بایگانی به‌عنوان اشیاء «OLE» سوءاستفاده و به طور مؤثری حضور بدافزار را پنهان می‌کنند.»

Seqrite برخی اقدامات پیشگیرانه مانند احتیاط را هنگام باز کردن پیوست‌های ایمیل یا دانلود فایل‌ها توصیه می‌کند، به خصوص اگر آنها ناخواسته یا از منابع نامعتبر باشند.

تیم امنیت سایبری هند توصیه کرد :

«به‌طور منظم نرم‌افزارهای امنیتی، سیستم‌عامل‌ها و برنامه‌ها را برای محافظت در برابر آسیب‌پذیری‌های شناخته شده به‌روزرسانی کنید. همچنین پیاده‌سازی فیلترینگ ایمیل قوی و راه‌حل‌های امنیتی وب برای شناسایی و مسدود کردن محتوای مخرب مهم است.»