تایلر کراس
منتشر شده در: اکتبر 19، 2023
یک سازمان هکری از ابتدای سال جاری حملاتی را علیه خدمات مخابراتی اوکراین انجام داده است - تا کنون موفق به حمله به 11 شرکت مختلف شده است.
حملات آنها اختلال قابل توجهی را برای مشتریان این شرکت ها ایجاد کرده است. به طور خاص قطع کردن ارائه خدمات به کاربران، همانطور که در یک بیانیه مطبوعاتی اخیر بیان شده است. تیم واکنش اضطراری کامپیوتری اوکراین (CERT) سازمان هکر را با نام UAC-0165 شناسایی کرد.
محققان کشف کردند که در هر حمله آنها همان الگو ظاهر می شود. هکها ابتدا از شبکههایی میآمدند که قبلاً در معرض خطر قرار گرفته بودند. ابتدا از نرم افزارهایی مانند ffuf، nmap یا dirbuster برای بررسی پورت های شبکه باز استفاده می کنند.
CERT توضیح می دهد: "برای هدایت ترافیک از طریق چنین گره هایی، از dante، socks5 و سایر سرورهای پراکسی استفاده می شود."
پس از به خطر انداختن یک پورت، هکرها از برنامه هایی مانند POEMGATE استفاده می کنند تا لاگین و رمز عبور افرادی که اطلاعات خود را در طول فرآیند احراز هویت وارد می کنند ذخیره کنند. هدف جستجو برای لاگین هایی بود که به آنها امکان دسترسی به فایل های مهم را می داد
پس از به دست آوردن کنترل اداری، آنها از ابزارهایی مانند POSEIDON برای دسترسی کامل و کنترل از راه دور بر روی سیستم ها استفاده می کنند. کل فرآیند منجر به حرکت جانبی در کل شرکت شد.
CERT-UA در بیانیه مطبوعاتی توضیح می دهد: "در مرحله نهایی یک حمله سایبری، تجهیزات فعال شبکه و سرور و همچنین سیستم های ذخیره سازی داده ها غیرفعال می شوند." این امر با استفاده از رمزهای عبور یکسان و دسترسی نامحدود به رابط های کنترلی این تجهیزات تسهیل می شود.
آنها در طول فرآیند شناسایی نمی شوند، گروه از ابزار WHITECAT استفاده می کند و دسترسی غیرمجاز آنها را پنهان می کند.
CERT گفت: "باید در نظر داشت که یک حادثه به درستی بررسی شده، احتمال جلوگیری از اجرای تهدیدات سایبری در سایر تاسیسات ایالت ما را افزایش می دهد."
CERT همچنین از هر شرکتی که متوجه هر گونه نشانهای از عوامل تهدید در سیستمهای خود شده است میخواهد با آنها تماس بگیرند تا بتوانند تحقیقات مناسبی را در مورد این موضوع آغاز کنند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/hacker-group-launches-attacks-on-11-ukrainian-telecom-companies/
- : دارد
- :است
- 11
- 19
- 40
- a
- دسترسی
- در میان
- فعال
- بازیگران
- اداری
- همچنین
- و
- هر
- به نظر می رسد
- برنامه های کاربردی
- هستند
- AS
- At
- حمله
- حمله
- تصدیق
- نماد
- BE
- بوده
- شروع
- by
- آمد
- CAN
- ایجاد می شود
- شرکت
- شرکت
- کامل
- در معرض خطر
- مصالحه
- کامپیوتر
- تماس
- کنترل
- صلیب
- مشتریان
- سایبر
- داده ها
- ذخیره سازی داده ها
- مختلف
- غیر فعال
- کشف
- قطع
- در طی
- اورژانس
- وارد می شود
- تمام
- تجهیزات
- هر
- توضیح می دهد
- تسهیل
- امکانات
- بسیار
- نهایی
- نام خانوادگی
- برای
- از جانب
- افزایش
- به دست آوردن
- دادن
- هدف
- گروه
- هکر
- هکرها
- هک
- آیا
- HTTPS
- شناسایی
- پیاده سازی
- مهم
- in
- حادثه
- افزایش
- اطلاعات
- رابط
- به
- تحقیقات
- راه اندازی
- راه اندازی
- راه اندازی
- پسندیدن
- احتمال
- مدیریت
- ماده
- ذهن
- جنبش
- شبکه
- شبکه
- گره
- of
- on
- ONE
- باز کن
- شبکه باز
- or
- کدام سازمان ها
- دیگر
- ما
- مشخص شده
- روی
- کلمه عبور
- الگو
- افلاطون
- هوش داده افلاطون
- PlatoData
- پوزیدون
- فشار
- اطلاعیه مطبوعاتی
- جلوگیری
- قبلا
- کاوشگر
- روند
- مناسب
- به درستی
- تدارک
- پروکسی
- اخیر
- آزاد
- دور
- دسترسی از راه دور
- پاسخ
- مسیر
- سعید
- همان
- ذخیره
- جستجو
- سرور
- سرور
- خدمات
- باید
- قابل توجه
- نشانه ها
- پس از
- So
- تا حالا
- نرم افزار
- به طور خاص
- صحنه
- دولت
- ماندن
- ذخیره سازی
- ضربه
- چنین
- سیستم های
- تیم
- مخابراتی
- که
- La
- شان
- آنها
- اینها
- آنها
- این
- تهدید
- بازیگران تهدید
- تهدید
- از طریق
- به
- ابزار
- ابزار
- ترافیک
- تایلر
- اوکراین
- اوکراین
- غیر مجاز
- نا محدود
- میل
- استفاده کنید
- استفاده
- کاربران
- بود
- وب سایت
- خوب
- بود
- هرکس
- اراده
- خواهد بود
- می داد
- سال
- زفیرنت