توسط کوییک هیل کشف شد:
شناسایی حملات هدفمند هکرهای پاکستانی به دولت هند در طول انتخابات عمومی
گروه هکری پاکستانی SideCopy 3 اخیرا با استفاده از تروجان ها ۳ کمپین تهاجمی راه اندازی کرده است
در حالی که هند برای آخرین مرحله انتخابات آماده می شود، کارشناسان امنیت سایبری حملات سایبری را از آن سوی مرزها کشف کرده اند که دولت ها و نهادهای نظامی مهم هند را هدف قرار می دهند.
سکورایت، بازوی سازمانی شرکت کوییک هیل، گفته است که تشدید هشداردهندهای در حملات سایبری وجود دارد که توسط گروههای تهدید دائمی پیشرفته (APT) مرتبط با پاکستان ترتیب داده شده است.
در خط مقدم این حملات، SideCopy، یک گروه APT مستقر در پاکستان است که به طور مداوم کشورهای جنوب آسیا با تمرکز بر به خطر انداختن سازمانهای دفاعی و دولتی هند از سال ۲۰۱۹ هدف قرار می دهد.
حملات APT با دقت برنامه ریزی و پیچیده طراحی شده اند تا به سازمان های هدف نفوذ کنند و از اقدامات امنیتی موجود در زیرساخت سازمانها عبور کنند.
سکورایت گفت که سه کمپین متمایز راهاندازی شده توسط این گروه را شناسایی کرده است که مشخصه هر کدام با استقرار دو نمونه از تروجان دسترسی از راه دور AllaKore (RAT) به عنوان آخرین پی لود مخرب کار می کند.
به طور مشابه، Transparent Tribe (APT36)، موجودیت APT اصلی SideCopy، بیوقفه از انواع پیشرفته Crimson RAT، یک ابزار پیشرفته دسترسی از راه دور مبتنی بر .net که برای کنترل گسترده سیستم و دسترسی مداوم طراحی شده است، استفاده میکند. Transparent Tribe از زمان ظهور آن در سال ۲۰۱۳ همواره هند را هدف قرار داده است.
در گزارش سکورایت آمده است: «تشدید کمپینهای حملات سایبری که توسط این گروههای APT پاکستانی رهبری میشود، تهدیدی شدید و فزاینده برای امنیت ملی ما بهویژه با توجه به انتخابات عمومی جاری است.»
در این بیانیه آمده است: «این امر مستلزم یک وضعیت هماهنگ و پیشگیرانه امنیت سایبری در تمام زیرساختهای حیاتی برای محافظت از یکپارچگی فرآیندهای دموکراتیک ما است.»
نحوه کار حمله:
زنجیرههای آلوده با ایمیلهای فیشینگ نیزهای شروع میشوند که پیوستها یا لینکهای مخربی را ارائه میدهند که از آسیبپذیریها برای به دست آوردن دسترسی اولیه به شبکههای هدف سوءاستفاده میکنند. پس از راه یافتن به شبکه هدف، این نقاط ورودی برای استقرار مجموعهای از پیلودهای بدافزار از جمله AllaKore و Crimson RAT استفاده میشوند که به مهاجمان کنترل از راه دور گسترده و دسترسی بدون محدودیت به سیستمهای آلوده را میدهد.
هدف قرار دادن مداوم دولت و نهادهای دفاعی هند توسط گروه های APT پاکستان پدیده جدیدی نیست.
با این حال، افزایش اخیر در حجم حملات و پیچیدگی فزاینده TTPهای دشمنان (تاکتیک ها، تکنیک ها و رویه ها)، به ویژه در آستانه انتخابات عمومی، نشان دهنده تشدید چشمگیر در چشم انداز تهدید سایبری در حال تحول است.
سکورایت قویاً به سازمانها، بهویژه آنهایی که در فرآیند انتخابات دخیل هستند، توصیه میکند که اقدامات امنیتی سایبری قوی را به عنوان یک اولویت فوری اجرا کنند.
کوییک هیل گفت: «این شامل اطمینان از بهروزرسانی منظم نرمافزارها، استقرار راهحلهای پیشرفته فیلترینگ ایمیل و امنیت وب و انجام آموزشهای جامع آگاهی امنیتی برای آموزش کارکنان در مورد شناسایی و کاهش تاکتیکهای مهندسی اجتماعی است.»
همچنین توصیه میکند که مکانیسمهای احراز هویت چندعاملی، انجام ارزیابیهای امنیتی منظم و تمرینهای تست نفوذ و ایجاد طرحهای جامع واکنش به حادثه را برای به حداقل رساندن تأثیر بالقوه نقضهای موفقیتآمیز انجام دهند.
کوسیستم امنیت سایبری کوییک هیل می دهد.