🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

كيانات هندية متعددة استهدفها طاقم خليفة الإلكتروني في إطار حملة #OpsBantaiKaw2

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek تغريدة من مجموعة التهديد «Khalifah Cyber Crew» تعلن عن حملة جديدة «OpsBantaikaw2" لاستهداف مواقع الويب الهندية.
تم التحديث بتاريخ
April 15, 2026
تم النشر في
December 1, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.
الفئة: استخبارات الخصمالصناعة: متعددالتحفيز: الهاكتيفيةالبلد: الهندمصدر*: D: لا يمكن الاعتماد عليها عادة 4: صحيح بلا شك

ملخص تنفيذي

تهديدتأثير
  • تحفز مجموعات Hacktivist الأفراد على استهداف الكيانات الهندية من خلال تسرب البيانات أو تنفيذ هجمات DDoS.
  • كما تم اكتشاف معلومات PII المسربة مثل بطاقات PAN والعناوين وأرقام هواتف الهنود على قناة التلغرام.
  • يمكن للجهات الفاعلة في مجال التهديد إسقاط مواقع الويب التي تحتوي على هجمات DoS و DDoS، مما يؤثر على استمرارية الأعمال.
  • يمكن للجهات الفاعلة في مجال التهديد تنسيق مخططات الهندسة الاجتماعية وهجمات التصيد الاحتيالي وحتى سرقة الهوية.

التحليل والإسناد

معلومات من البريد

  • كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت تغريدة من قبل مجموعة التهديد «خليفة سايبر كرو» تعلن عن حملة جديدة «OpsBantaikaw2" لاستهداف مواقع الويب الهندية.
  • ذكر ممثلو التهديد في مجموعة Telegram الخاصة بهم أن الدافع وراء الهجوم كان «تمييز وقسوة الملكية الهندية تجاه إخواننا المسلمين» و «الأخبار حول حظر ارتداء الحجاب للنساء المسلمات الهنديات».
  • وجد باحثو CloudSek أن معظم البيانات التي ادعت مجموعة الهاكتيفيست أنها «اخترقتها» بموجب هذه الحملة، كانت متاحة للجمهور.
[معرف التسمية التوضيحية = «المرفق _21727" align= «alignnone» width="728"]Tweet announcing the “OpsBantaiKaw2” campaign, targeting Indian entities تغريدة تعلن عن حملة «OpsBantaikaw2" التي تستهدف الكيانات الهندية [/caption]

تحليل من تيليجرام

  • في المنشور الأول، أدرجت المجموعة الأهداف التالية لشن هجمات DDoS:
    • إندستريكارت [.] com
    • جونجفاشن [.] com
  • ولوحظ لاحقًا أن موقع industrykart [.] com الإلكتروني معطل وفقًا لمنشورهم.
  • استنادًا إلى المشاركات في المناطق الزمنية الماليزية والإندونيسية، يمكن الإشارة ضمنيًا إلى مشاركة ممثلين ماليزيين وإندونيسيين في هذه الحملة.
  • ادعى منشور آخر من الممثلين كذبًا أنه حصل على بيانات حول المنظمات غير الحكومية الهندية من موقع «gov.in». ومع ذلك، حدد باحثونا البيانات لتكون متاحة للجمهور على موقع الويب الخاص بـ الصندوق الوطني الهندي.
  • اكتشف الباحثون أن المنشورات الأخرى التي تم الإعلان عنها على أنها «تسريبات» كانت جميعها بيانات متاحة للجمهور.
  • تضمنت المعلومات التي تمت إعادة توجيهها أيضًا بطاقات PAN للمواطنين الهنود من مجموعة Telegram تسمى «SBCC Learning [Forum]».

نشاط وتصنيف الجهات الفاعلة في مجال التهديد

تحديد سمات الجهات الفاعلة في مجال التهديدنشط منذ 19 يونيو 2022 الحالة الحالية نقطة الاتصال النشطة Twitter و Telegram و Tik to KratingD4 (D: لا يمكن الاعتماد عليها عادةً؛ 4: صحيح تمامًا بلا شك)

المراجع

الملحق

[معرف التسمية التوضيحية = «المرفق _21729" align= «alignnone» width="381"]Post by the hacktivist group showing their motivation behind this campaign مشاركة من قبل مجموعة الهاكتيفيست تُظهر دوافعهم وراء هذه الحملة [/caption] [معرف التسمية التوضيحية = «المرفق _21730" align= «alignnone» العرض = «304"]Threat actors falsely claiming to have obtained data from an Indian entity الجهات الفاعلة في مجال التهديد التي تدعي زوراً أنها حصلت على بيانات من كيان هندي [/caption] [معرف التسمية التوضيحية = «المرفق _21731" align= «alignnone» width="422"]Industrykart.com was observed to be down لوحظ أن موقع IndustryKart.com معطل [/caption] [معرف التسمية التوضيحية = «المرفق _21733" align= «alignnone» width="425"]Other hacktivist groups on Telegram observed forwarding the old leaks from Indian entities لاحظت مجموعات هاكتيفيست أخرى على تيليجرام إعادة توجيه التسريبات القديمة من الكيانات الهندية [/caption] [معرف التسمية التوضيحية = «المرفق _21734" align= «alignnone» width="433"]Screenshots of PAN card being shared in the group لقطات شاشة لبطاقة PAN التي تتم مشاركتها في المجموعة [/caption]
CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد