مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

سما سمیعیان

انتشار شده در تاریخ 1404/10/14 - 08:57

حمله هکرهای پاکستانی به نهادهای دولتی و دانشگاهی هند

هکرهای مرتبط با پاکستان در یک کمپین سایبری جدید، دولت و دانشگاه‌های هند را هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان اعلام کردند که یک گروه هکری وابسته به پاکستان، یک کمپین جاسوسی سایبری جدید را با هدف قرار دادن نهادهای دولتی، دانشگاهی و استراتژیک هند راه‌اندازی کرده است.

این کمپین به «APT36»، که با نام «Transparent Tribe» نیز شناخته می‌شود، نسبت داده شده است. این گروه هکری یک عامل تهدید قدیمی، متهم به جاسوسی از نهادهای دولتی هند، سازمان‌های مرتبط با ارتش و دانشگاه‌ها، است.

محققان شرکت امنیت سایبری «Cyfirma» گفتند که آخرین عملیات با ایمیل‌های فیشینگ هدفمند حاوی یک آرشیو زیپ (ZIP) حاوی یک فایل مخرب که به صورت پی‌دی‌اف پنهان شده، آغاز می‌شود. پس از باز شدن، فایل دو جزء بدافزار به نام‌های «ReadOnly» و «WriteOnly» را ارائه می‌دهد.

این بدافزار به گونه‌ای طراحی شده که بی‌سروصدا خود را در سیستم‌های قربانیان جاسازی و رفتار خود را براساس نرم‌افزار آنتی‌ویروس نصب شده تنظیم کند. به گفته Cyfirma، این بدافزار می‌تواند از راه دور دستگاه‌های آلوده را کنترل و داده‌ها را استخراج و نظارت مداوم، از جمله گرفتن اسکرین‌شات، نظارت بر فعالیت کلیپ‌بورد و فعال کردن دسترسی از راه دور به دسکتاپ، انجام دهد.

به گفته کارشناسان، ویژگی نظارت بر کلیپ‌بورد همچنین می‌تواند برای سرقت یا بازنویسی داده‌های کپی شده استفاده شود و به طور بالقوه به مهاجمان اجازه می‌دهد تا تراکنش‌های ارزهای دیجیتال را بربایند. محققان اظهار داشتند:

«کمپین مورد تجزیه و تحلیل، اهداف نظارتی بلندمدت این گروه را به جای اهداف کوتاه‌مدت مالی یا مخرب تقویت می‌کند. این فعالیت با اولویت‌های جمع‌آوری اطلاعات مرتبط با دولت همسو است.»

در حالی که محققان پیش از این، Transparent Tribe را از نظر فنی کمتر از برخی گروه‌های جاسوسی رقیب پیشرفته توصیف کرده بودند، اما به پایداری و توانایی آن در تطبیق تاکتیک‌ها در طول زمان نیز اشاره کرده‌اند.

سیفیرما عنوان کرد که آخرین کمپین، تکاملی در قابلیت‌های فنی APT36، از جمله سوءاستفاده از اجزای قابل اعتماد ویندوز، فریب از طریق فرمت‌های فایل رایج و تکنیک‌های اجرای چند مرحله‌ای و بدون فایل را نشان می‌دهد.

APT36 حداقل از سال ۲۰۱۳ فعال بوده و با کمپین‌های جاسوسی سایبری مرتبط بوده که سازمان‌های دولتی و نظامی در هند و افغانستان و همچنین مؤسساتی در تقریباً ۳۰ کشور را هدف قرار می‌دهند.

این گروه هکری همچنین با یک عامل تهدید دیگر مرتبط با پاکستان، «Cosmic Leopard»، که سال گذشته یک کارزار جاسوسی چند ساله علیه سازمان‌های دولتی هند و شرکت‌های مرتبط با دفاع و فناوری انجام داد، همپوشانی دارد.