مطالب پربازدید

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/11/23 - 17:54- سایرفناوری ها

تأثیر کمبود تراشه‌های حافظه بر عرضه رایانه‌های شخصی

گروه لنوو چین در مورد افزایش فشار بر عرضه رایانه‌های شخصی به دلیل کمبود فزاینده تراشه‌های حافظه هشدار داد.

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

سما سمیعیان

انتشار شده در تاریخ 1404/10/14 - 08:57

حمله هکرهای پاکستانی به نهادهای دولتی و دانشگاهی هند

هکرهای مرتبط با پاکستان در یک کمپین سایبری جدید، دولت و دانشگاه‌های هند را هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان اعلام کردند که یک گروه هکری وابسته به پاکستان، یک کمپین جاسوسی سایبری جدید را با هدف قرار دادن نهادهای دولتی، دانشگاهی و استراتژیک هند راه‌اندازی کرده است.

این کمپین به «APT36»، که با نام «Transparent Tribe» نیز شناخته می‌شود، نسبت داده شده است. این گروه هکری یک عامل تهدید قدیمی، متهم به جاسوسی از نهادهای دولتی هند، سازمان‌های مرتبط با ارتش و دانشگاه‌ها، است.

محققان شرکت امنیت سایبری «Cyfirma» گفتند که آخرین عملیات با ایمیل‌های فیشینگ هدفمند حاوی یک آرشیو زیپ (ZIP) حاوی یک فایل مخرب که به صورت پی‌دی‌اف پنهان شده، آغاز می‌شود. پس از باز شدن، فایل دو جزء بدافزار به نام‌های «ReadOnly» و «WriteOnly» را ارائه می‌دهد.

این بدافزار به گونه‌ای طراحی شده که بی‌سروصدا خود را در سیستم‌های قربانیان جاسازی و رفتار خود را براساس نرم‌افزار آنتی‌ویروس نصب شده تنظیم کند. به گفته Cyfirma، این بدافزار می‌تواند از راه دور دستگاه‌های آلوده را کنترل و داده‌ها را استخراج و نظارت مداوم، از جمله گرفتن اسکرین‌شات، نظارت بر فعالیت کلیپ‌بورد و فعال کردن دسترسی از راه دور به دسکتاپ، انجام دهد.

به گفته کارشناسان، ویژگی نظارت بر کلیپ‌بورد همچنین می‌تواند برای سرقت یا بازنویسی داده‌های کپی شده استفاده شود و به طور بالقوه به مهاجمان اجازه می‌دهد تا تراکنش‌های ارزهای دیجیتال را بربایند. محققان اظهار داشتند:

«کمپین مورد تجزیه و تحلیل، اهداف نظارتی بلندمدت این گروه را به جای اهداف کوتاه‌مدت مالی یا مخرب تقویت می‌کند. این فعالیت با اولویت‌های جمع‌آوری اطلاعات مرتبط با دولت همسو است.»

در حالی که محققان پیش از این، Transparent Tribe را از نظر فنی کمتر از برخی گروه‌های جاسوسی رقیب پیشرفته توصیف کرده بودند، اما به پایداری و توانایی آن در تطبیق تاکتیک‌ها در طول زمان نیز اشاره کرده‌اند.

سیفیرما عنوان کرد که آخرین کمپین، تکاملی در قابلیت‌های فنی APT36، از جمله سوءاستفاده از اجزای قابل اعتماد ویندوز، فریب از طریق فرمت‌های فایل رایج و تکنیک‌های اجرای چند مرحله‌ای و بدون فایل را نشان می‌دهد.

APT36 حداقل از سال ۲۰۱۳ فعال بوده و با کمپین‌های جاسوسی سایبری مرتبط بوده که سازمان‌های دولتی و نظامی در هند و افغانستان و همچنین مؤسساتی در تقریباً ۳۰ کشور را هدف قرار می‌دهند.

این گروه هکری همچنین با یک عامل تهدید دیگر مرتبط با پاکستان، «Cosmic Leopard»، که سال گذشته یک کارزار جاسوسی چند ساله علیه سازمان‌های دولتی هند و شرکت‌های مرتبط با دفاع و فناوری انجام داد، همپوشانی دارد.