مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

سما سمیعیان

انتشار شده در تاریخ 1402/04/04 - 11:02

حمله هکرهای مستقر در پاکستان به بخش آموزش و ارتش هند

هکرهای مستقر در پاکستان ارتش هند و بخش آموزش این کشور را در حمله سایبری جدید هدف قرار دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ محققان امنیتی هند ادعا کردند که موج جدیدی از حملات سایبری را شناسایی کرده‌اند که به‌وسیله یک گروه هکری مستقر در پاکستان علیه ارتش هند و بخش آموزش سازماندهی شده است. طبق گزارش «Seqrite»، زیرمجموعه «Quick Heal Technologies» مستقر در پونا، گروه تهدید مداوم پیشرفته موسوم به «Transparent Tribe»، که در سال 2013 در پاکستان ایجاد شد، نهادهای دولتی و نظامی هند را هدف قرار داده است.

این گروه مستقر در پاکستان موسوم به «APT36» از یک فایل مخرب با عنوان تجدید نظر در سیاست پست افسران استفاده می‌کند تا سیستم‌های ارتش هند را به خطر بیندازد. این تیم خاطرنشان کرد که فایل به عنوان یک سند قانونی پنهان شده، اما حاوی بدافزار تعبیه شده‌ای است که برای سوءاستفاده از آسیب‌پذیری‌ها طراحی شده است.

علاوه بر این، تیم امنیت سایبری هند درمورد افزایش هدف قرار دادن بخش آموزش از سوی همان عامل تهدید هشدار داد. از ماه می سال 2022، Transparent Tribe بر نفوذ به مؤسسات آموزشی معتبر مانند مؤسسه‌های فناوری هند (IITs)، مؤسسه ملی فناوری (NITs) و مدارس کسب‌وکار تمرکز کرده است.

این حملات در 3 ماهه اول سال 2023 شدت گرفت و در فوریه امسال به اوج خود رسید.

محققان امنیتی اظهار داشتند :

«بخش زیرمجموعه Transparent Tribe، معروف به «SideCopy»، نیز شناسایی شده است که یک سازمان دفاعی هند را هدف قرار می‌دهد. روش کار آنها شامل آزمایش یک دامنه میزبان فایل مخرب است که احتمالاً به عنوان یک صفحه فیشینگ عمل می‌کند.»

هدف این تاکتیک پیچیده فریب قربانیان ناآگاه در افشای اطلاعات حساس است. APT36 هوشمندانه از فایل‌های مخرب «PPAM» استفاده کرده که به عنوان «افسران در حال ارسال خط‌مشی اصلاح‌شده نهایی» ظاهر می‌شوند. فایل افزونه‌های پاورپوینت یک فایل افزودنی است که به‌وسیله «Microsoft PowerPoint» استفاده می‌شود.

در گزارش محققان آمده است :

«این فایل‌ها از افزونه‌های پاورپوینت (PPAM) با قابلیت ماکرو برای پنهان کردن فایل‌های بایگانی به‌عنوان اشیاء «OLE» سوءاستفاده و به طور مؤثری حضور بدافزار را پنهان می‌کنند.»

Seqrite برخی اقدامات پیشگیرانه مانند احتیاط را هنگام باز کردن پیوست‌های ایمیل یا دانلود فایل‌ها توصیه می‌کند، به خصوص اگر آنها ناخواسته یا از منابع نامعتبر باشند.

تیم امنیت سایبری هند توصیه کرد :

«به‌طور منظم نرم‌افزارهای امنیتی، سیستم‌عامل‌ها و برنامه‌ها را برای محافظت در برابر آسیب‌پذیری‌های شناخته شده به‌روزرسانی کنید. همچنین پیاده‌سازی فیلترینگ ایمیل قوی و راه‌حل‌های امنیتی وب برای شناسایی و مسدود کردن محتوای مخرب مهم است.»