مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1403/03/08 - 15:12

هک وب‌سایت‌های هندی توسط هکرهای پاکستانی

هکرهای مستقر در پاکستان از زبان‌های برنامه‌نویسی و برنامه‌های پیام‌رسانی برای هدف قرار دادن وب‌سایت‌های هندی استفاده می‌کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، گروه تهدید قبیله شفاف (Transparent Tribe) مستقر در پاکستان، دولت و نهادهای نظامی هند را هدف قرار داده است. براساس گزارش تیم اطلاعات و تحقیقات بلک‌بری، هکرها از زبان‌های برنامه‌نویسی مانند پایتون (Python)، گولانگ (Golang) و روست (Rust) و همچنین سوءاستفاده از سرویس‌های وب محبوب مانند تلگرام، «Discord»، اسلک (Slack) و گوگل درایو (Google Drive) استفاده می‌کنند.

طبق تحقیق انجام شده، فعالیت هکرها از اواخر سال گذشته تا آوریل امسال را در بر می‌گیرد و احتمالاً ادامه خواهد داشت.

تحقیقات جداگانه‌ای توسط «Seqrite»، زیرمجموعه فناوری‌های «Quick Heal»، ارائه‌دهنده راه‌حل‌های امنیت سایبری جهانی، انجام شده که کمپین مجزا را کشف کرده که توسط یک گروه دیگر تهدید مداوم پیشرفته (APT) مستقر در پاکستان به نام «Sidecopy»، دولت هند را هدف قرار داده است. تشدید کمپین‌های حملات سایبری در بحبوحه انتخابات عمومی جاری صورت می‌گیرد.

گروه هکری قبیله شفاف

Transparent Tribe که با نام‌های «APT36»، «ProjectM»، «Mythic Leopard» یا «Earth Karkaddan» نیز شناخته می‌شود، از سال 2013 فعالیت خود را آغاز کرده است. این یک گروه تهدید نظارت سایبری است که با یک پیوند پاکستانی کار می‌کند. این گروه در گذشته عملیات‌های جاسوسی سایبری را علیه بخش‌های آموزشی و دفاعی هند انجام داده است.

گروه هکری در درجه اول از ایمیل‌های فیشینگ به عنوان روش ارجح تحویل برای محموله‌های خود و از آرشیوهای زیپ مخرب یا پیوندها استفاده می‌کند.

تیم اطلاعات و تحقیقات بلک‌بری در تحقیقات خود متوجه شد که گروه تهدید طیفی از ابزارهای مخرب را منعکس می‌کند که در کمپین‌های قبلی به همراه تکرارهای جدیدتر استفاده می‌شود.

این تحقیق همچنین یک آدرس آی‌پی (IP) راه دور مرتبط با یک اپراتور شبکه داده تلفن همراه مستقر در پاکستان را کشف کرد که در یک ایمیل اسپیر فیشینگ جاسازی شده بود. فایلی که از زیرساخت‌های گروه ارائه می‌شود، متغیر منطقه زمانی (TZ) را روی «آسیا/کراچی»، که زمان استاندارد پاکستان است، تنظیم می‌کند.

در کنار تاکتیک‌های آشنا، گروه هکری قبیله شفاف تکرارهای جدیدی را نیز معرفی کرد. در اکتبر گذشته، آنها از تصاویر ISO به عنوان بردار حمله استفاده کردند. بلک‌بری همچنین یک ابزار جاسوسی جدید گردآوری شده توسط گولانگ را کشف کرد که توسط این گروه مورد استفاده قرار می‌گیرد و قابلیت یافتن و استخراج فایل‌های با پسوند فایل‌های محبوب، گرفتن اسکرین‌شات، آپلود و دانلود فایل‌ها و اجرای دستورات را دارد.