گروه مستقر در پاکستان (موسوم به APT36) از یک فایل مخرب با عنوان ” Revision of Officers posting policy” استفاده می کند تا ارتش هند را برای به خطر انداختن سیستم های خود فریب دهد.

به گزارش پایگاه خبری عدل البرز به نقل از telanganatoday ، محققان امنیتی هند روز شنبه گفتند که موج جدیدی از حملات سایبری را شناسایی کرده اند که توسط یک گروه بدنام مستقر در پاکستان علیه ارتش هند و بخش آموزشی سازماندهی شده است.

گروه تهدید مداوم به نام Transparent Tribe که در سال ۲۰۱۳ در پاکستان تشکیل شد، طبق گزارشی که منتشر شده، در حال حاضر نهادهای دولتی و نظامی هند را هدف قرار داده است.

این گروه مستقر در پاکستان (موسوم به APT36) از یک فایل مخرب استفاده می کند تا ارتش هند را برای به خطر انداختن سیستم های خود فریب دهد. این فایل به عنوان یک سند قانونی پنهان شده، اما حاوی بدافزار تعبیه شده ای می باشد که برای سوء استفاده از آسیب پذیری ها طراحی شده است.

علاوه بر این، تیم امنیت سایبری نیز افزایش هشدار دهنده ای را در مورد هدف قرار دادن بخش آموزش توسط همان عامل تهدید مشاهده کرده است.

از ماه مه ۲۰۲۲، Transparent Tribe بر روی نفوذ به موسسات آموزشی معتبر مانند مؤسسه‌های فناوری هند (IITs)، مؤسسه ملی فناوری (NITs) و مدارس کسب‌وکار تمرکز کرده است.

این حملات در سه ماهه اول سال ۲۰۲۳ شدت گرفت و در ماه فوریه به اوج خود رسید.

بخش فرعی Transparent Tribe، معروف به SideCopy هم شناسایی شده است که سازمان دفاعی هند را هدف قرار داده است. روش کار آنها شامل آزمایش یک دامنه حاوی فایل مخرب می باشد که احتمالاً برای استفاده به عنوان یک صفحه فیشینگ بکار گرفته می‌شود.

هدف این تاکتیک پیچیده فریب قربانیان ناآگاه در افشای اطلاعات حساس می باشد.

گروه APT36 بصورت هوشمندانه از فایل‌های مخرب PPAM استفاده کرده است. فایل PPAM یک فایل افزونه می باشد که توسط Microsoft PowerPoint استفاده می شود.

این فایل‌ها از افزونه‌های پاورپوینت (PPAM) با قابلیت ماکرو برای پنهان کردن فایل‌های آرشیو به‌عنوان اشیاء OLE سوء استفاده می‌کنند و به طور موثر حضور بدافزار را پنهان می‌کنند.

برخی از اقدامات پیشگیرانه مانند احتیاط در هنگام باز کردن پیوست‌های ایمیل یا دانلود فایل‌ها به خصوص اگر آنها ناخواسته باشند یا از سوی منابع نامعتبر ارسال شده باشند، باید جدی گرفته شود.

به طور منظم نرم افزارهای امنیتی، سیستم عامل ها و برنامه ها را برای محافظت در برابر آسیب پذیری های شناخته شده به روز کنید. همچنین پیاده سازی فیلترینگ ایمیل قوی و راه حل های امنیتی وب برای شناسایی و مسدود کردن محتوای مخرب بسیار مهم تلقی می شود.

پایان پیام /