مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1403/03/08 - 15:12

هک وب‌سایت‌های هندی توسط هکرهای پاکستانی

هکرهای مستقر در پاکستان از زبان‌های برنامه‌نویسی و برنامه‌های پیام‌رسانی برای هدف قرار دادن وب‌سایت‌های هندی استفاده می‌کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، گروه تهدید قبیله شفاف (Transparent Tribe) مستقر در پاکستان، دولت و نهادهای نظامی هند را هدف قرار داده است. براساس گزارش تیم اطلاعات و تحقیقات بلک‌بری، هکرها از زبان‌های برنامه‌نویسی مانند پایتون (Python)، گولانگ (Golang) و روست (Rust) و همچنین سوءاستفاده از سرویس‌های وب محبوب مانند تلگرام، «Discord»، اسلک (Slack) و گوگل درایو (Google Drive) استفاده می‌کنند.

طبق تحقیق انجام شده، فعالیت هکرها از اواخر سال گذشته تا آوریل امسال را در بر می‌گیرد و احتمالاً ادامه خواهد داشت.

تحقیقات جداگانه‌ای توسط «Seqrite»، زیرمجموعه فناوری‌های «Quick Heal»، ارائه‌دهنده راه‌حل‌های امنیت سایبری جهانی، انجام شده که کمپین مجزا را کشف کرده که توسط یک گروه دیگر تهدید مداوم پیشرفته (APT) مستقر در پاکستان به نام «Sidecopy»، دولت هند را هدف قرار داده است. تشدید کمپین‌های حملات سایبری در بحبوحه انتخابات عمومی جاری صورت می‌گیرد.

گروه هکری قبیله شفاف

Transparent Tribe که با نام‌های «APT36»، «ProjectM»، «Mythic Leopard» یا «Earth Karkaddan» نیز شناخته می‌شود، از سال 2013 فعالیت خود را آغاز کرده است. این یک گروه تهدید نظارت سایبری است که با یک پیوند پاکستانی کار می‌کند. این گروه در گذشته عملیات‌های جاسوسی سایبری را علیه بخش‌های آموزشی و دفاعی هند انجام داده است.

گروه هکری در درجه اول از ایمیل‌های فیشینگ به عنوان روش ارجح تحویل برای محموله‌های خود و از آرشیوهای زیپ مخرب یا پیوندها استفاده می‌کند.

تیم اطلاعات و تحقیقات بلک‌بری در تحقیقات خود متوجه شد که گروه تهدید طیفی از ابزارهای مخرب را منعکس می‌کند که در کمپین‌های قبلی به همراه تکرارهای جدیدتر استفاده می‌شود.

این تحقیق همچنین یک آدرس آی‌پی (IP) راه دور مرتبط با یک اپراتور شبکه داده تلفن همراه مستقر در پاکستان را کشف کرد که در یک ایمیل اسپیر فیشینگ جاسازی شده بود. فایلی که از زیرساخت‌های گروه ارائه می‌شود، متغیر منطقه زمانی (TZ) را روی «آسیا/کراچی»، که زمان استاندارد پاکستان است، تنظیم می‌کند.

در کنار تاکتیک‌های آشنا، گروه هکری قبیله شفاف تکرارهای جدیدی را نیز معرفی کرد. در اکتبر گذشته، آنها از تصاویر ISO به عنوان بردار حمله استفاده کردند. بلک‌بری همچنین یک ابزار جاسوسی جدید گردآوری شده توسط گولانگ را کشف کرد که توسط این گروه مورد استفاده قرار می‌گیرد و قابلیت یافتن و استخراج فایل‌های با پسوند فایل‌های محبوب، گرفتن اسکرین‌شات، آپلود و دانلود فایل‌ها و اجرای دستورات را دارد.