مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1403/03/08 - 15:12

هک وب‌سایت‌های هندی توسط هکرهای پاکستانی

هکرهای مستقر در پاکستان از زبان‌های برنامه‌نویسی و برنامه‌های پیام‌رسانی برای هدف قرار دادن وب‌سایت‌های هندی استفاده می‌کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، گروه تهدید قبیله شفاف (Transparent Tribe) مستقر در پاکستان، دولت و نهادهای نظامی هند را هدف قرار داده است. براساس گزارش تیم اطلاعات و تحقیقات بلک‌بری، هکرها از زبان‌های برنامه‌نویسی مانند پایتون (Python)، گولانگ (Golang) و روست (Rust) و همچنین سوءاستفاده از سرویس‌های وب محبوب مانند تلگرام، «Discord»، اسلک (Slack) و گوگل درایو (Google Drive) استفاده می‌کنند.

طبق تحقیق انجام شده، فعالیت هکرها از اواخر سال گذشته تا آوریل امسال را در بر می‌گیرد و احتمالاً ادامه خواهد داشت.

تحقیقات جداگانه‌ای توسط «Seqrite»، زیرمجموعه فناوری‌های «Quick Heal»، ارائه‌دهنده راه‌حل‌های امنیت سایبری جهانی، انجام شده که کمپین مجزا را کشف کرده که توسط یک گروه دیگر تهدید مداوم پیشرفته (APT) مستقر در پاکستان به نام «Sidecopy»، دولت هند را هدف قرار داده است. تشدید کمپین‌های حملات سایبری در بحبوحه انتخابات عمومی جاری صورت می‌گیرد.

گروه هکری قبیله شفاف

Transparent Tribe که با نام‌های «APT36»، «ProjectM»، «Mythic Leopard» یا «Earth Karkaddan» نیز شناخته می‌شود، از سال 2013 فعالیت خود را آغاز کرده است. این یک گروه تهدید نظارت سایبری است که با یک پیوند پاکستانی کار می‌کند. این گروه در گذشته عملیات‌های جاسوسی سایبری را علیه بخش‌های آموزشی و دفاعی هند انجام داده است.

گروه هکری در درجه اول از ایمیل‌های فیشینگ به عنوان روش ارجح تحویل برای محموله‌های خود و از آرشیوهای زیپ مخرب یا پیوندها استفاده می‌کند.

تیم اطلاعات و تحقیقات بلک‌بری در تحقیقات خود متوجه شد که گروه تهدید طیفی از ابزارهای مخرب را منعکس می‌کند که در کمپین‌های قبلی به همراه تکرارهای جدیدتر استفاده می‌شود.

این تحقیق همچنین یک آدرس آی‌پی (IP) راه دور مرتبط با یک اپراتور شبکه داده تلفن همراه مستقر در پاکستان را کشف کرد که در یک ایمیل اسپیر فیشینگ جاسازی شده بود. فایلی که از زیرساخت‌های گروه ارائه می‌شود، متغیر منطقه زمانی (TZ) را روی «آسیا/کراچی»، که زمان استاندارد پاکستان است، تنظیم می‌کند.

در کنار تاکتیک‌های آشنا، گروه هکری قبیله شفاف تکرارهای جدیدی را نیز معرفی کرد. در اکتبر گذشته، آنها از تصاویر ISO به عنوان بردار حمله استفاده کردند. بلک‌بری همچنین یک ابزار جاسوسی جدید گردآوری شده توسط گولانگ را کشف کرد که توسط این گروه مورد استفاده قرار می‌گیرد و قابلیت یافتن و استخراج فایل‌های با پسوند فایل‌های محبوب، گرفتن اسکرین‌شات، آپلود و دانلود فایل‌ها و اجرای دستورات را دارد.