قراصنة باكستانيون يستهدفون الطلاب الهنود بأحدث البرامج الضارة

قراصنة باكستانيون يستهدفون الطلاب الهنود بأحدث البرامج الضارة تم إرجاع مجموعة التهديد المستمر المتقدم (APT) المعروفة باسم Transparent Tribe.

إلى حملة تصيد جديدة مستمرة تستهدف الطلاب في مختلف المؤسسات التعليمية في الهند على الأقل منذ ديسمبر 2021.

وقالت شركة سيسكو تالوس في تقرير تمت مشاركته مع موقع The Hacker News.

“تشير هذه الحملة الجديدة أيضًا إلى أن APT تعمل بنشاط على توسيع شبكة ضحاياها لتشمل المستخدمين المدنيين”.

تم تتبعه أيضًا تحت الألقاب APT36 و Operation C-Major و PROJECTM و Mythic Leopard .

ويُشتبه في أن ممثل القبيلة الشفافة من أصل باكستاني ومن المعروف أنه يضرب الكيانات الحكومية ومراكز الفكر في الهند وأفغانستان ببرامج ضارة مخصصة مثل CrimsonRAT و ObliqueRAT و CapraRAT.

لكن استهداف المؤسسات التعليمية والطلاب .

الذي لاحظته K7 Labs في الهند لأول مرة في مايو 2022 ، يشير إلى انحراف عن التركيز النموذجي للخصم.

قراصنة باكستانيون يستهدفون الطلاب الهنود بأحدث البرامج الضارة قال باحثو سيسكو تالوس لصحيفة The Hacker News: “قد يتماشى الاستهداف الأخير للقطاع التعليمي مع الأهداف الإستراتيجية للتجسس على الدولة القومية.

“ستستهدف APTs بشكل متكرر الأفراد في الجامعات ومؤسسات البحث التقني من أجل إنشاء وصول طويل الأجل لشفط البيانات المتعلقة بمشاريع البحث الجارية.”

تتضمن سلاسل الهجوم الموثقة من قبل شركة الأمن السيبراني تسليم خطأ إلى الأهداف إما كمرفق أو رابط إلى موقع بعيد عبر بريد إلكتروني للتصيد الاحتيالي .

مما يؤدي في النهاية إلى نشر CrimsonRAT.

وقال الباحثون: “إن APT هذا يبذل جهدًا كبيرًا نحو الهندسة الاجتماعية لضحاياهم لإصابة أنفسهم.

“تحاول إغراءات البريد الإلكتروني الشفافة للقبائل أن تبدو شرعية قدر الإمكان مع المحتوى ذي الصلة لإقناع الأهداف بفتح ملفات maldocs أو زيارة الروابط الخبيثة المقدمة.”

قراصنة باكستانيون يستهدفون الطلاب الهنود بأحدث البرامج الضارة يعمل CrimsonRAT ، المعروف أيضًا باسم SEEDOOR و Scarimson ، كغرسة أساسية مفضلة لممثل التهديد.

لإنشاء وصول طويل الأجل إلى شبكات الضحايا بالإضافة إلى تسريب البيانات ذات الأهمية إلى خادم بعيد.

بفضل بنيتها المعيارية ، تسمح البرامج الضارة للمهاجمين بالتحكم عن بعد في الجهاز المصاب .

وسرقة بيانات اعتماد المتصفح ، وتسجيل ضغطات المفاتيح ، والتقاط لقطات الشاشة ، وتنفيذ أوامر عشوائية.

علاوة على ذلك ، يُقال إن عددًا من هذه المستندات الخادعة يتم استضافتها على المجالات ذات الطابع التعليمي.

(على سبيل المثال ، “studentsportal [.] co”) التي تم تسجيلها في وقت مبكر من يونيو 2021 .

مع تشغيل البنية التحتية من قبل مزود خدمات استضافة الويب الباكستاني اسمها زين للاستضافة.

وأشار الباحثون إلى أن “النطاق الكامل لدور زين للاستضافة في منظمة القبيلة الشفافة لا يزال غير معروف.

هذا على الأرجح واحد من العديد من الأطراف الثالثة التي توظفها شركة Transparent Tribe لإعداد عناصر من عملياتها و / أو تنظيمها و / أو نشرها.”

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.