مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1403/08/23 - 10:33

متهم شدن هکرهای چینی به حمله علیه وب‌سایت‌های دانشگاه تبت

کارشناسان ادعا کردند که گروه هکری مرتبط با چین، رسانه‌ها و سایت‌های دانشگاه تبت را برای توزیع محموله «Cobalt Strike» هک کردند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان ادعا کردند که یک گروه هکری دولتی مرتبط با چین در یک کمپین جاسوسی جدید، رسانه‌ها و وب‌سایت‌های دانشگاه تبتی را به خطر انداخته و این بخشی از یک سری حملات است که جامعه تبتی را هدف قرار می‌دهد تا اطلاعاتی برای پکن جمع‌آوری کند.

وب‌سایت‌های خبری دیجیتال «Tibet Post» و دانشگاه «Gyudmed Tantric» در اواخر ماه می امسال هک شدند و در خطر هستند. به گفته کارشناسان، گروهی که در پشت این فعالیت قرار دارند به «TAG-112» موسوم هستند.

براساس گزارش جدید گروه «Insikt»، TAG-112 چندین همپوشانی با گروه دیگر تحت حمایت دولت چین به نام پاندای فراری (Evasive Panda) دارد که به عنوان «بسیار ماهر و تهاجمی» توصیف شده است.

پاندای فراری همچنین علاقه‌مند به هدف قرار دادن جامعه تبتی است و قبلاً Tibet Post را به خطر انداخته است. هر دو عامل تهدید همچنین وب‌سایت‌های هک شده را دستکاری کرده‌اند تا بازدیدکنندگان را وادار به دانلود فایل مخربی کنند که به عنوان «گواهی امنیتی» پنهان شده است.

علیرغم این شباهت‌ها، تحلیلگران گروه Insikt معتقدند TAG-112 یک گروه هکری جداگانه است، زیرا فاقد پیچیدگی‌های پاندای فراری است و بدافزار سفارشی را مستقر نکرده است. در عوض، این گروه از «Cobalt Strike»، یک ابزار مشروع امنیت سایبری که برای کمک به متخصصان امنیتی در شبیه‌سازی حملات سایبری طراحی شده، استفاده کرده است. محموله Cobalt Strike Beacon به طور گسترده توسط هکرها برای انجام حملات واقعی مورد استفاده قرار گرفته است.

بنابر ادعای محققان، TAG-112 احتمالاً زیرگروهی از پانداهای فراری است که در راستای نیازهای اطلاعاتی یکسان یا مشابه کار می‌کند.

محققان اظهار داشتند که هر 2 وب‌سایت تحت تأثیر این گروه «تقریباً مطمئناً» با سیستم مدیریت محتوای جوملا (CMS) ساخته شده‌اند که اگر نگهداری و به‌روزرسانی نشود، به یک هدف آسان برای عوامل تهدید سایبری تبدیل می‌شود. این گروه احتمالاً از یک آسیب‌پذیری در وب‌سایت‌ها برای آپلود کد مخرب سوءاستفاده کرده است.

جامعه تبتی در تبعید، همراه با دیگر گروه‌های اقلیت قومی در چین، مدت‌هاست که هدف گروه‌های مختلف جاسوسی سایبری چینی بوده است. پکن این گروه‌ها را به عنوان عناصر برانداز یا جدایی‌طلب می‌داند که حزب کمونیست چین را به چالش می‌کشند.

به گفته محققان، احتمال زیادی وجود دارد که TAG-112 و پاندای فراری به هدف قرار دادن سازمان‌های قومی، مذهبی و مرتبط با حقوق بشر که در چین فعالیت می‌کنند یا با آن ارتباط دارند، ادامه دهند.

اوایل ماه مارس امسال، تبتی‌ها در یک کمپین جاسوسی سایبری مرتبط با پاندای فراری، هدف قرار گرفتند. این حمله بر تبتی‌های ساکن هند، تایوان، هنگ کنگ، استرالیا و ایالات متحده تأثیر گذاشت.