🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
🚀 أصبحت CloudSek أول شركة هندية للأمن السيبراني تدخل في شراكة مع المكتب الخاص
🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
الصفحة الرئيسية
مراكز استخبارات التهديدات
استخبارات الخصم

يخطط فريق «بنغلاديش الغامضة» لموجة أخرى من الهجوم على الكيانات الهندية

أعلن فريق Mysterious Bangladesh عن موجة أخرى من الهجوم قامت المجموعة بتعريض كيانات هندية متعددة للخطر في الماضي. تعد هجمات DDoS والتشويه من بين أبرز الهجمات.
تم التحديث بتاريخ
April 17, 2026
تم النشر في
October 23, 2022
اقرأ الدقائق
5
اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

الفئة: استخبارات الخصم

الصناعة: عالمي

التحفيز: الهاكتيفية

البلد: الهند

مصدر*: B2

ملخص تنفيذي

تهديد

  • يعلن فريق Mysterious Bangladesia عن موجة أخرى من الهجوم
  • قامت المجموعة باختراق العديد من الكيانات الهندية في الماضي
  • هجمات DDoS والتشويه من بين أبرز الهجمات.

تأثير

  • التناقضات للمستخدمين الذين يصلون إلى مواقع الويب والموارد المتأثرة.
  • تصبح مواقع الويب عرضة لمزيد من الهجمات.
  • يتم اختراق فقدان البيانات وبيانات الاعتماد.

تخفيف

  • قم بإجراء تقييم الثغرات الأمنية على خوادم الويب المستهدفة.
  • نشر خدمات Load Balancer وحماية DDoS.
  • حظر عناوين IP غير الضرورية وتحديد الموقع الجغرافي.


التحليل والإسناد

معلومات من البريد

  • في 22 أيلول/سبتمبر 2022، كلاود سيكمنصة المخاطر الرقمية السياقية للذكاء الاصطناعي الجيل السادس عشر اكتشفت مجموعة من ممثلي التهديد Team Mysterious Bangeladesh تخطط لهجمات على كيانات هندية على Telegram.
  • ذكرت المجموعة تنفيذ العملية بموجب #OpIndia الذي تم استخدامه سابقًا في المجموعة الأخيرة من الهجمات على الحكومة الهندية والكيانات الخاصة في الهند.

لقطة من تيليجرام الخاص بالفريق


  • هجمات DDoS، التي تستخدم بشكل معقول أداة Raven-Storm، هي تلك التي يجب توقعها بالإضافة إلى التشويه والهجمات على خادم الويب.

حول الفريق الغامض في بنغلاديش

عملت المجموعة سابقًا كمجموعة مختلفة حيث يعمل أعضاؤها في إطار منظمات متعددة، بما في ذلك

  • إيليت فورس 71
  • فريق غامض
  • فريق بنجلاديش سايبر أنونيموس
  • تاسكين فاو
  • يتراوح متوسط عمر أعضاء المجموعة بين من 20 إلى 25 عامًا.
  • يقيم الأعضاء بشكل أساسي في منطقة شيتاغونغ في بنغلاديش، ويدرسون إما في الكلية أو تخرجوا مؤخرًا.
  • يبدو أن الهاكتيفية هي الدافع السائد لديهم.
  • تعمل المجموعة وتتواصل بشكل رئيسي عبر Facebook و Telegram و Twitter وما إلى ذلك.
  • تمتلك المجموعة تاريخًا في الإبلاغ عن المحتوى على نطاق واسع لإزالته، تحت ذريعة كاذبة لـ DMCA (قانون الألفية الرقمية لحقوق الطبع والنشر) أو حقوق الطبع والنشر.

Threat Actor Activity and Rating

Threat Actor Profiling

Active since

May 2021

Reputation

Intermediate

Current Status

Targeting Iran under #opiran & #FreeIran2022 & Myanmar under #OpMyanmar

TTP

  • Known for using various scripts for DDoS attacks and exploiting the HTTP flooding attack technique, similar to DragonForce.

  • “./404found.my”, a tool previously used by Dragonforce to target Indian government websites, could have been used to conduct the attacks.

  • Additional details and analyses of the tool have been conducted in the TTP report of the DragonForce group. 

Rating 

B2 (B: Usually reliable, 2: Probably True)


التأثير والتخفيف

التأثير

  • يمكن أن تجعل DDoS مواقع الويب أكثر عرضة للخطر لأن بعض ميزات الأمان قد تكون غير متصلة بالإنترنت بسبب الهجوم.
  • يمكن أن تتسبب البنية التحتية التالفة في انهيار الخدمات التي يقدمها موقع الويب.
  • تصبح مواقع الويب عرضة لمزيد من الهجمات.
  • يتم اختراق فقدان البيانات وبيانات الاعتماد.
  • التناقضات للمستخدمين الذين يصلون إلى مواقع الويب والموارد المتأثرة

التخفيف

  • قم بإجراء تقييم الثغرات الأمنية على خوادم الويب المستهدفة.
  • قم بتثبيت التصحيحات القديمة الضرورية.
  • انشر موازن التحميل وخدمات الحماية ضد DDoS.
  • حظر عناوين IP غير الضرورية وتحديد الموقع الجغرافي.
  • قم بتصحيح نقاط النهاية الضعيفة والقابلة للاستغلال.

المراجع

الملحق

تم تسريب صورة واقعية لمدير الفريق الغامض في بنغلاديش

المجموعات المرتبطة بمسؤول الفريق الغامض في بنغلاديش

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.
المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.
جدولة عرض تجريبي
بيانات معلومات التهديدات في الوقت الحقيقي
مزيد من المعلومات والسياق حول الدردشة تحت الأرض
خدمات البحث حسب الطلب
نموذج لوحة القيادة
موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
موثوق بها من قبل أكثر من 400 مؤسسة رائدة
ابدأ
تعرف على المزيد