نهادهای امنیتی آمریکا در اطلاعیهای از هک یک آژانس آمریکایی توسط هکرهای ایرانی خبر دادند. برای اطلاع از جزئیات بیشتر با ما همراه باشید.
طبق اخبار منتشر شده، پایگاه نکست گاو (nextgov) ادعایی را مبنی بر هک یک آژانس آمریکایی توسط هکرهای ایرانی مطرح کرده است. به گزارش این پایگاه، هکرهای ایرانی با استفاده از یک آسیبپذیری اصلاحنشده Log4Shell موفق به نفوذ به شبکه آژانس آمریکایی شدند. البته گفتنی است آژانس امنیت سایبری و امنیت زیرساختها از آژانسهای آمریکایی خواسته بود که تا پایان سال 2021 به آن رفع آسیبپذیری اصلاحنشده Log4Shell رسیدگی کنند.
بیشتر بخوانید: حملات هکری گسترده به سایت های ایرانی ؛ جنگ سایبری تمام عیار علیه سایت های دولتی ایران!
هک یک آژانس آمریکایی توسط هکرهای ایرانی
در روز چهارشنبه اطلاعیه امنیت سایبری مشترکی توسط آژانس امنیت سایبری و امنیت زیرساخت و پلیس فدرال منتشر شد و طبق اطلاعات مندرج در آن هکرهای ایرانی با استفاده از یک آسیبپذیری اصلاحنشده در شبکه یک آژانس فدرال، اقدام به هک اعتبار کاربران و نصب نرمافزار استخراج ارز دیجیتال کردند.
این دو نهاد امنیتی مدعی شدند که یک سازمان اجرایی غیرنظامی بینام آمریکایی در فوریه 2022 مورد هک قرار گرفته بود. اگرچه این نهادها این حمله هکری را به هیچ گروه خاصی نسبت ندادهاند، اما مدعی شدند که این اقدام توسط هکرهای ایرانی انجام شده است.
در همین راستا آژانس امنیت سایبری و امنیت زیرساختهای آمریکا اعلام کرد که نخستین بار در ماه آوریل، در حالی که مشغول تجزیهوتحلیل شبکه آژانس مربوطه با استفاده از EINSTEIN که یک سیستم تشخیص نفوذ گسترده است، بود، متوجه این نفوذ شده است. سیسا در ادامه توضیحات خود میگوید، از اواسط ژوئن تا اواسط ژوئیه 2022، عملیاتی در واکنش به حادثهی آژانس یادشده انجام داده است.
در اطلاعیه مشترک منتشر شده آمده است که، هکرها با نصب نرمافزار استخراج رمز ارز XMRig در شبکه این آژانس، برای حفظ پایداری پراکسی معکوس Ngrok را در چندین میزبان کار گذاشتهاند. طبق این اطلاعیه هکرها همچنین برنامه منبع باز Mimikatz را به قصد سرقت اعتبارنامه و ایجاد یک حساب مدیریت دامنه نصب نمودند.
هک یک آژانس آمریکایی توسط هکرهای ایرانی تنها چند ماه پس از صدور دستورالعمل اضطراری سیسا در دسامبر 2021 اتفاق افتاد. این دستورالعمل سازمانهای فدرال را ملزم به ارزیابی شبکههایشان از نظر آسیبپذیری Log4Shell و اصلاح آن میکرد.
بیشتر بخوانید:
- هشدار! خطر لینک آلوده در کمین است [گفت و گوی تکراتو با حسین نفیسی اصل]
- بیش از 85 هزار حمله سایبری در روز به زیرساختهای کشور!
- دلایل افزایش روزافزون حملات سایبری به شرکتها [گفت و گوی تکراتو با حسین نفیسی]
- هشدار: نسخه جعلی مرورگر تور یک بدافزار اطلاعاتی است!
نظر شما در خصوص ادعای هک یک آژانس آمریکایی توسط هکرهای ایرانی چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان بگذارید.