🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

تعرض المجلس المركزي الهندي للتعليم العالي للخطر من قبل فريق Mysterious Bangladesh

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek مجموعة من الجهات الفاعلة في مجال التهديد تُدعى Team Mysterious Bangladesh والتي ادعت أنها اخترقت CBHE في دلهي بالهند. ذكرت المجموعة تسريب معلومات عن الطلاب من 2004 إلى 2022.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
December 5, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: الحكومةالتحفيز: الهاكتيفيةالبلد: الهندمصدر*: D: لا يمكن الاعتماد عليها عادة 1: تم التأكيد عليه من قبل مصادر مستقلة

ملخص تنفيذي

تهديدتأثير
  • تدعي مجموعة Hacktivist MT Bangladesh أنها عرضت للخطر المجلس المركزي للتعليم العالي (CBHE) في دلهي.
  • تم اختراق المعلومات الحساسة مثل الاسم ورقم Aadhar ورمز IFSC وتفاصيل معلومات تحديد الهوية الشخصية الأخرى للعديد من الأفراد.
  • يمكن استغلال البيانات لإجراء حملات احتيال احتيالية.
  • الهندسة الاجتماعية ومحاولات الاحتيال ضد الكيانات أو الأفراد المتضررين.

التحليل والإسناد

معلومات من البريد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر، اكتشفت مجموعة من ممثلي التهديد تسمى Team Mysterious Bangladesh الذين ادعوا أنهم قاموا باختراق CBHE في دلهي، الهند. ذكرت المجموعة تسريب معلومات عن الطلاب من 2004 إلى 2022.
  • شارك الممثل لقطة من البيانات للطالب كما هو موضح أدناه في الصور.
[معرف التسمية التوضيحية = «المرفق _21740" align= «alignnone» width="759"]Snapshot shared by the hacktivist group asserting their claim لقطة شاركتها مجموعة الهاكتيفيست تؤكد مطالبتها [/caption] [معرف التسمية التوضيحية = «المرفق _21739" align= «alignnone» width="789"]Snapshot shared by the hacktivist group asserting their claim لقطة شاركتها مجموعة الهاكتيفيست تؤكد مطالبتها [/caption]

انقر

  • بالنسبة لـ CBHE دلهي (https://www.cbhedelhi.com/)، لوحة الإدارة الخاصة بالموقع مكشوفة ويمكن اكتشافها باستخدام google dork فقط. يتيح هذا الموقع لأي فرد رؤية نتائج جميع الطلاب من عام 2004 إلى عام 2022 وحتى حذف السجلات أو إضافتها.
  • وبالتالي، حصل الممثلون على وصول غير مصرح به إلى لوحة الإدارة مما مكنهم من اختراق البيانات الخاصة بـ CBHE Delhi India.
  • بالإضافة إلى ذلك، تم اختراق دليل النطاق من قبل الهاكتيفيست أثناء تشويهه بأسمائهم.
[معرف التسمية التوضيحية = «المرفق _21741" align= «alignnone» العرض = «1078"]Mere google search revealing Admin Panels of CBHE Delhi مجرد بحث على جوجل يكشف عن لوحات الإدارة في CBHE Delhi [/caption]
 
[معرف التسمية التوضيحية = «المرفق _21742" align= «alignnone» width="1623"]Admin panel exposed for CBHE Delhi (More images in Appendix section) لوحة الإدارة مكشوفة لـ CBHE Delhi (المزيد من الصور في قسم الملحق) [/caption]

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ مايو 2021 (السمعة، الوضع الحالي المتوسط) الذي يستهدف إيران بموجب #OpIran و #FreeIran2022History
  • معروف باستخدام العديد من البرامج النصية لهجمات DDoS واستغلال تقنية هجوم الفيضانات HTTP، على غرار DragonForce.
  • كان من الممكن استخدام «./404found.my»، وهي أداة استخدمتها Dragonforce سابقًا لاستهداف مواقع الحكومة الهندية، لتنفيذ الهجمات.
  • تم إجراء تفاصيل وتحليلات إضافية للأداة في تقرير TTP الخاص بـ مجموعة دراجون فورس.
التصنيف D1 (D: لا يمكن الاعتماد عليه عادةً؛ 1: تم تأكيده من قبل مصادر مستقلة)

التأثير والتخفيف

التأثيرالتخفيف
  • يمكن استخدام المعلومات المسربة للوصول الأولي إلى البنية التحتية للشركة.
  • قد تؤدي كلمات المرور الشائعة الاستخدام أو كلمات المرور الضعيفة إلى هجمات القوة الغاشمة.
  • سيزود الجهات الفاعلة الخبيثة بالتفاصيل المطلوبة لشن هجمات برامج الفدية المعقدة، واستخراج البيانات، والحفاظ على الثبات.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.
  • لا تخزن الأسرار غير المشفرة في مستودعات .git.
  • راقب الحالات الشاذة في حسابات المستخدمين، والتي قد تشير إلى عمليات استحواذ محتملة للحساب.
  • راقب منتديات الجرائم الإلكترونية للحصول على أحدث التكتيكات التي تستخدمها الجهات الفاعلة في مجال التهديد.

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _21743" align= «alignnone» width="900"]Snapshot of the message shared by the group لقطة من الرسالة التي شاركتها المجموعة [/caption] [معرف التسمية التوضيحية = «المرفق _21744" align= «alignnone» width="1920"]Snapshot of the site defaced by the actors لقطة من الموقع شوهتها الجهات الفاعلة [/caption] [معرف التسمية التوضيحية = «المرفق _21745" align= «alignnone» width="1920"]Screenshot of the site for students to see their results لقطة شاشة للموقع للطلاب لرؤية نتائجهم [/caption] [معرف التسمية التوضيحية = «المرفق _21746" align= «alignnone» width="1814"]Admin panel of the site revealing data لوحة إدارة الموقع التي تكشف البيانات [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد