هک یک آژانس آمریکایی توسط هکرهای ایرانی

منبع: تکراتو

5

1401/8/29

19:32


نهادهای امنیتی آمریکا در اطلاعیه‌ای از هک یک آژانس آمریکایی توسط هکرهای ایرانی خبر دادند. برای اطلاع از جزئیات بیشتر با ما همراه باشید.

هک یک آژانس آمریکایی توسط هکرهای ایرانی

نهادهای امنیتی آمریکا در اطلاعیه‌ای از هک یک آژانس آمریکایی توسط هکرهای ایرانی خبر دادند. برای اطلاع از جزئیات بیشتر با ما همراه باشید.

طبق اخبار منتشر شده، پایگاه نکست گاو (nextgov) ادعایی را مبنی بر هک یک آژانس آمریکایی توسط هکرهای ایرانی مطرح کرده است. به گزارش این پایگاه، هکرهای ایرانی با استفاده از یک آسیب‌پذیری اصلاح‌نشده Log4Shell موفق به نفوذ به شبکه آژانس آمریکایی شدند. البته گفتنی است آژانس امنیت سایبری و امنیت زیرساخت‌ها از آژانس‌های آمریکایی خواسته بود که تا پایان سال 2021 به آن رفع آسیب‌پذیری اصلاح‌نشده Log4Shell رسیدگی کنند.

بیشتر بخوانید: حملات هکری گسترده به سایت های ایرانی ؛ جنگ سایبری تمام عیار علیه سایت های دولتی ایران!

هک یک آژانس آمریکایی توسط هکرهای ایرانی

در روز چهارشنبه اطلاعیه امنیت سایبری مشترکی توسط آژانس امنیت سایبری و امنیت زیرساخت و پلیس فدرال منتشر شد و طبق اطلاعات مندرج در آن هکرهای ایرانی با استفاده از یک آسیب‌پذیری اصلاح‌نشده در شبکه یک آژانس فدرال، اقدام به هک اعتبار کاربران و نصب نرم‌افزار استخراج ارز دیجیتال کردند.

این دو نهاد امنیتی مدعی شدند که یک سازمان اجرایی غیرنظامی بی‌نام آمریکایی در فوریه 2022 مورد هک قرار گرفته بود. اگرچه این نهادها این حمله هکری را به هیچ گروه خاصی نسبت نداده‌اند، اما مدعی شدند که این اقدام توسط هکرهای ایرانی انجام شده است.

هک یک آژانس آمریکایی توسط هکرهای ایرانی

در همین راستا آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا اعلام کرد که نخستین بار در ماه آوریل، در حالی که مشغول تجزیه‌وتحلیل شبکه آژانس مربوطه با استفاده از EINSTEIN که یک سیستم تشخیص نفوذ گسترده است، بود، متوجه این نفوذ شده است. سیسا در ادامه توضیحات خود می‌گوید، از اواسط ژوئن تا اواسط ژوئیه 2022، عملیاتی در واکنش به حادثه‌ی آژانس یادشده انجام داده است.

در اطلاعیه مشترک منتشر شده آمده است که، هکرها با نصب نرم‌افزار استخراج رمز ارز XMRig در شبکه این آژانس، برای حفظ پایداری پراکسی معکوس Ngrok را در چندین میزبان کار گذاشته‌اند. طبق این اطلاعیه هکرها همچنین برنامه منبع باز Mimikatz را به قصد سرقت اعتبارنامه و ایجاد یک حساب مدیریت دامنه نصب نمودند.

هک یک آژانس آمریکایی توسط هکرهای ایرانی تنها چند ماه پس از صدور دستورالعمل اضطراری سیسا در دسامبر 2021 اتفاق افتاد. این دستورالعمل سازمان‌های فدرال را ملزم به ارزیابی شبکه‌هایشان از نظر آسیب‌پذیری Log4Shell و اصلاح آن می‌کرد.

بیشتر بخوانید:

نظر شما در خصوص ادعای هک یک آژانس آمریکایی توسط هکرهای ایرانی چیست؟ نظرات خود را در بخش کامنت‌ها با تکراتو در میان بگذارید.

مطالب مشابه


نظرات


تصویری


ویدئو