گروه های هکرهای چینی همچنان به اهداف دارایی های برق هند می پردازند

[Bot]

1401/01/19

دشمنان مرتبط با چین به یک حمله در حال انجام در برابر سازمان های قدرتمند هند، یک سال پس از یک کمپین هماهنگ شده هدف قرار دادن زیرساخت های حیاتی در کشور به نور آمد.

اکثر نفوذ ها شامل یکپارچه مدولار به نام Shadowpad ، طبق گزارش Insikt Insikt آینده، یک تروجان دسترسی پیشرفته از راه دور است که dubbed یک "شاهکار از نرم افزارهای مخرب به طور خصوصی فروخته شده در جاسوسی چینی".

"Shadowpad همچنان با تعداد بیشتری از ارتش آزادیبخش مردم (PLA) و وزارت امنیت دولتی (MSS) به کار می رود، با ریشه های آن به پیمانکاران MSS شناخته شده ابتدا با استفاده از ابزار در عملیات خود و بعدااحتمالا به عنوان یک چهارم دیجیتال عمل می کند، "محققان گفت: .

هدف کمپین پایدار، شرکت Cybersecurity گفت، تسهیل جمع آوری اطلاعات مربوط به سیستم های زیرساخت های بحرانی در آماده سازی برای عملیات احتمالی آینده است.اعتقاد بر این است که هدف قرار دادن در سپتامبر 2021 آغاز شده است.

حملات هدف در هفت مرکز پسران بارگزاران (SDLCs) به طور عمده در شمال هند واقع شده است، به ویژه کسانی که نزدیک به مرز هند و چین در لاداخ بودند، با یکی از اهداف قربانی شده در یک حمله مشابه در فوریه 2021 و نسبت به آنبه گروه Redecho.

حملات 2021 Redecho شامل سازش 10 سازمان متمایز بخش قدرت هند، از جمله شش مرکز از مراکز فرستنده منطقه ای و دولتی کشور (RLDC)، دو پورت، نیروگاه ملی و یک ایستگاه است.

آینده ثبت شده آخرین مجموعه ای از فعالیت های مخرب را به یک خوشه تهدید در حال ظهور مرتبط کرده است. این ردیابی تحت گروه فعالیت تهدید کننده Moniker 38 AKA TAG-38 (شبیه به UNC #### >>>>>>>>>>>>>>>>>/p>

علاوه بر حمله به دارایی های شبکه قدرت، TAG-38 یک سیستم پاسخ اضطراری ملی و شرکت تابعه هند از یک شرکت تدارکات چند ملیتی را تحت تاثیر قرار داد.

با وجود اینکه بردار اولیه عفونت مورد استفاده برای نقض شبکه ها ناشناخته است، بدافزار Shadowpad در سیستم های میزبان، با استفاده از یک شبکه از دستگاه های دوربین های DVR / IP اینترنت آلوده به اینترنت در تایوان و کره جنوبی فرمانده بودند.

به دنبال افشای، وزیر انرژی اتحادیه هند، R. K. Singh مشخصه نفوذ به عنوان "تلاش های پروب" ناموفق در هک کردن که در ماه ژانویه و فوریه اتفاق افتاد، و دولت به طور مداوم مکانیسم های سایبری خود را برای تقویت دفاع از آنها بررسی می کند.

چین، برای بخش آن، تکرار شده آن را "به شدت مخالف و مبارزه با تمام اشکال حملات سایبری" و "امنیت سایبری یک چالش مشترک است که با همه کشورها مواجه است که باید به طور مشترک از طریق گفتگو و همکاری مطرح شود."

"به تازگی، شرکت های سایبری چینی منتشر شده a سری گزارش ها ، آشکارسازی دولت ایالات متحده، حملات سایبری را به بسیاری از کشورها در سراسر جهان راه اندازی کرد، از جمله چین، به طور جدی امنیت زیرساخت های حیاتی این کشورها را به خطر انداخت، "سخنگوی وزارت امور خارجه چین، ژائو لیجیان، گفت: .