about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جنگ سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله هکرهای پاکستانی به نهادهای دولتی و دانشگاهی هند

هکرهای مرتبط با پاکستان در یک کمپین سایبری جدید، دولت و دانشگاه‌های هند را هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان اعلام کردند که یک گروه هکری وابسته به پاکستان، یک کمپین جاسوسی سایبری جدید را با هدف قرار دادن نهادهای دولتی، دانشگاهی و استراتژیک هند راه‌اندازی کرده است.

این کمپین به «APT36»، که با نام «Transparent Tribe» نیز شناخته می‌شود، نسبت داده شده است. این گروه هکری یک عامل تهدید قدیمی، متهم به جاسوسی از نهادهای دولتی هند، سازمان‌های مرتبط با ارتش و دانشگاه‌ها، است.

محققان شرکت امنیت سایبری «Cyfirma» گفتند که آخرین عملیات با ایمیل‌های فیشینگ هدفمند حاوی یک آرشیو زیپ (ZIP) حاوی یک فایل مخرب که به صورت پی‌دی‌اف پنهان شده، آغاز می‌شود. پس از باز شدن، فایل دو جزء بدافزار به نام‌های «ReadOnly» و «WriteOnly» را ارائه می‌دهد.

این بدافزار به گونه‌ای طراحی شده که بی‌سروصدا خود را در سیستم‌های قربانیان جاسازی و رفتار خود را براساس نرم‌افزار آنتی‌ویروس نصب شده تنظیم کند. به گفته Cyfirma، این بدافزار می‌تواند از راه دور دستگاه‌های آلوده را کنترل و داده‌ها را استخراج و نظارت مداوم، از جمله گرفتن اسکرین‌شات، نظارت بر فعالیت کلیپ‌بورد و فعال کردن دسترسی از راه دور به دسکتاپ، انجام دهد.

به گفته کارشناسان، ویژگی نظارت بر کلیپ‌بورد همچنین می‌تواند برای سرقت یا بازنویسی داده‌های کپی شده استفاده شود و به طور بالقوه به مهاجمان اجازه می‌دهد تا تراکنش‌های ارزهای دیجیتال را بربایند. محققان اظهار داشتند:

«کمپین مورد تجزیه و تحلیل، اهداف نظارتی بلندمدت این گروه را به جای اهداف کوتاه‌مدت مالی یا مخرب تقویت می‌کند. این فعالیت با اولویت‌های جمع‌آوری اطلاعات مرتبط با دولت همسو است.»

در حالی که محققان پیش از این، Transparent Tribe را از نظر فنی کمتر از برخی گروه‌های جاسوسی رقیب پیشرفته توصیف کرده بودند، اما به پایداری و توانایی آن در تطبیق تاکتیک‌ها در طول زمان نیز اشاره کرده‌اند.

سیفیرما عنوان کرد که آخرین کمپین، تکاملی در قابلیت‌های فنی APT36، از جمله سوءاستفاده از اجزای قابل اعتماد ویندوز، فریب از طریق فرمت‌های فایل رایج و تکنیک‌های اجرای چند مرحله‌ای و بدون فایل را نشان می‌دهد.

APT36 حداقل از سال ۲۰۱۳ فعال بوده و با کمپین‌های جاسوسی سایبری مرتبط بوده که سازمان‌های دولتی و نظامی در هند و افغانستان و همچنین مؤسساتی در تقریباً ۳۰ کشور را هدف قرار می‌دهند.

این گروه هکری همچنین با یک عامل تهدید دیگر مرتبط با پاکستان، «Cosmic Leopard»، که سال گذشته یک کارزار جاسوسی چند ساله علیه سازمان‌های دولتی هند و شرکت‌های مرتبط با دفاع و فناوری انجام داد، همپوشانی دارد.
 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.