هکرهای پاکستانی با این بدافزار به دانش آموزان هندی حمله می کنند. ببینید چگونه از آن اجتناب کنید

اگر دانشجوی هندی هستید، باید مراقب یک کمپین بدافزار جدید باشید که گمان می رود توسط گروهی پاکستانی الاصل اداره می شود. گروه تهدید دائمی پیشرفته (APT) که به عنوان قبیله شفاف نیز شناخته می شود، مقصر یک کمپین جدید فیشینگ در حال انجام است که از دسامبر 2021 دانش آموزان مؤسسات آموزشی در هند را هدف قرار داده است.

Cisco Talos در گزارشی در The Hacker News گفت: “این کمپین جدید همچنین نشان می دهد که APT به طور فعال شبکه قربانیان خود را گسترش می دهد تا کاربران غیرنظامی را نیز شامل شود.” این قبیله شفاف که تحت نام مستعار APT36، عملیات C-Major، PROJECTM، Mythic Leopard نیز دنبال می‌شود، گمان می‌رود که اصالتاً پاکستانی باشد. این گروه به ادارات و مشاغل دولتی در هند و افغانستان، به ویژه با بدافزارهای مصرفی مانند CrimsonRAT، ObliqueRAT و CapraRAT شناخته شده است.

هکرهای پاکستانی دانش آموزان هندی را هدف قرار دادند

محققان سیسکو تالو به هکر نیوز گفتند: «آخرین هدف‌گیری بخش آموزش ممکن است با اهداف استراتژیک جاسوسی دولت-ملت هماهنگ باشد. “APT ها اغلب افراد در دانشگاه ها و سازمان های تحقیقاتی فنی را هدف قرار می دهند تا دسترسی طولانی مدت به داده های تخلیه مربوط به پروژه های تحقیقاتی در حال انجام را ایجاد کنند.”

محققان گفتند: “این APT تمام تلاش خود را می کند تا قربانیان خود را از نظر اجتماعی مهندسی کند تا آلوده شوند.”

این بدافزار با معماری ماژولار خود به مهاجمان اجازه می دهد تا از راه دور ماشین مورد نظر را کنترل کنند و در نهایت اعتبار مرورگر را به سرقت ببرند، ضربه های کلید را ضبط کنند، از صفحه نمایش عکس بگیرند و حتی دستورات دلخواه را اجرا کنند.

علاوه بر این، چندین سند فریبنده ظاهراً در دامنه‌هایی با موضوع آموزشی میزبانی می‌شوند (مثلاً “studensportal”[.]co”)، که در ژوئن 2021 با زیرساخت مدیریت شده توسط یک ارائه دهنده خدمات میزبانی وب پاکستانی به نام زین هاستینگ به ثبت رسیدند. محققان خاطرنشان کردند: “گستره کامل نقش زین هاستینگ در سازمان قبیله شفاف هنوز ناشناخته است.” “این احتمالا یکی از بسیاری از اشخاص ثالثی است که توسط Transparent Tribe برای آماده سازی، مرحله بندی و/یا استقرار اجزای عملیات خود به کار گرفته شده است.”