مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1403/03/08 - 15:12

هک وب‌سایت‌های هندی توسط هکرهای پاکستانی

هکرهای مستقر در پاکستان از زبان‌های برنامه‌نویسی و برنامه‌های پیام‌رسانی برای هدف قرار دادن وب‌سایت‌های هندی استفاده می‌کنند.

به گزارش کارگروه حملات سایبری سایبربان؛ به گفته کارشناسان، گروه تهدید قبیله شفاف (Transparent Tribe) مستقر در پاکستان، دولت و نهادهای نظامی هند را هدف قرار داده است. براساس گزارش تیم اطلاعات و تحقیقات بلک‌بری، هکرها از زبان‌های برنامه‌نویسی مانند پایتون (Python)، گولانگ (Golang) و روست (Rust) و همچنین سوءاستفاده از سرویس‌های وب محبوب مانند تلگرام، «Discord»، اسلک (Slack) و گوگل درایو (Google Drive) استفاده می‌کنند.

طبق تحقیق انجام شده، فعالیت هکرها از اواخر سال گذشته تا آوریل امسال را در بر می‌گیرد و احتمالاً ادامه خواهد داشت.

تحقیقات جداگانه‌ای توسط «Seqrite»، زیرمجموعه فناوری‌های «Quick Heal»، ارائه‌دهنده راه‌حل‌های امنیت سایبری جهانی، انجام شده که کمپین مجزا را کشف کرده که توسط یک گروه دیگر تهدید مداوم پیشرفته (APT) مستقر در پاکستان به نام «Sidecopy»، دولت هند را هدف قرار داده است. تشدید کمپین‌های حملات سایبری در بحبوحه انتخابات عمومی جاری صورت می‌گیرد.

گروه هکری قبیله شفاف

Transparent Tribe که با نام‌های «APT36»، «ProjectM»، «Mythic Leopard» یا «Earth Karkaddan» نیز شناخته می‌شود، از سال 2013 فعالیت خود را آغاز کرده است. این یک گروه تهدید نظارت سایبری است که با یک پیوند پاکستانی کار می‌کند. این گروه در گذشته عملیات‌های جاسوسی سایبری را علیه بخش‌های آموزشی و دفاعی هند انجام داده است.

گروه هکری در درجه اول از ایمیل‌های فیشینگ به عنوان روش ارجح تحویل برای محموله‌های خود و از آرشیوهای زیپ مخرب یا پیوندها استفاده می‌کند.

تیم اطلاعات و تحقیقات بلک‌بری در تحقیقات خود متوجه شد که گروه تهدید طیفی از ابزارهای مخرب را منعکس می‌کند که در کمپین‌های قبلی به همراه تکرارهای جدیدتر استفاده می‌شود.

این تحقیق همچنین یک آدرس آی‌پی (IP) راه دور مرتبط با یک اپراتور شبکه داده تلفن همراه مستقر در پاکستان را کشف کرد که در یک ایمیل اسپیر فیشینگ جاسازی شده بود. فایلی که از زیرساخت‌های گروه ارائه می‌شود، متغیر منطقه زمانی (TZ) را روی «آسیا/کراچی»، که زمان استاندارد پاکستان است، تنظیم می‌کند.

در کنار تاکتیک‌های آشنا، گروه هکری قبیله شفاف تکرارهای جدیدی را نیز معرفی کرد. در اکتبر گذشته، آنها از تصاویر ISO به عنوان بردار حمله استفاده کردند. بلک‌بری همچنین یک ابزار جاسوسی جدید گردآوری شده توسط گولانگ را کشف کرد که توسط این گروه مورد استفاده قرار می‌گیرد و قابلیت یافتن و استخراج فایل‌های با پسوند فایل‌های محبوب، گرفتن اسکرین‌شات، آپلود و دانلود فایل‌ها و اجرای دستورات را دارد.