حملات سایبری به سیستم حفاظتی آرامکو عربستان

در ماه آگوست، آرامکو که بزرگترین شرکت نفت در جهان است توسط حملات سایبری مورد هدف قرار گرفت که این حمله سایبری اولین نمونه از بدافزار های مخربی است که به سیستم های پیشگیری از فاجعه در تاسیسات صنعتی، حمله میکند.

این حمله ابتدا در هفته گذشته در وبلاگ شرکت امنیت سایبری FireEye منتشر شد که در آن نام قربانی ذکر نشده بود اما یک گزارش محرمانه از طرف شرکت امنیت اطلاعات Area 1 Security، که توسط آژانس امنیت ملی امریکا تاسیس شده است، آرامکو را قربانی این حمله میداند.

ارزیابی Area 1 در مورد حمله به آرامکو، ایران را به عنوان متهم احتمالی شناسایی می کند، اما سایر کارشناسان امنیتی کامپیوتر که احتمالات را در نظر می گیرند، در خصوص تعیین مسئولیت پیش از موعد احتیاط میکنند و آن را قبول نمی کنند. 

یکی از مقامات پیشین آمریکایی که اطلاعاتی در مورد این حادثه میداند می گوید: “این احتمالا یکی از سخت ترین مواردی است که من تا به حال با آن مواجه شده ام”

منبع : سایسک

حمله APT چیست ؟

حملات تحت شبکه APT مخفف Advanced Persistent Threat می باشد. که یک شخص احراز هویت نشده می تواند برای مدت زمان زیادی به صورت ناشناس به شبکه دسترسی پیدا کند.

هدف یک حمله APT سرقت اطلاعات است، نه صرفا ضربه زدن به سازمان و یا انجام اعمال خراب کارانه. به همین منظور اغلب هدف این گونه حملات معمولا سازمانی های است که اطلاعات مفیدی در اختیار دارند مانند سازمان دفاع، صنایع تولیدی و مالی.در یک حمله معمولی، حمله کننده تلاش می کند تا به سرعت وارد شده، اطلاعات را سرقت نماید و از شبکه خارج شود تا سیستم های تشخیص نفوذ شانس کمتری برای یافتن این گونه حملات داشته باشند.

 هرچند در این حملات هدف ورود و خروج سریع نیست و معمولا این گونه حملات، مانا (Persistent) هستند. بدین منظور حمله کننده باید دائما کد های فایل مخرب را بازنویسی نماید و تکنیک های پنهان سازی پیچیده ای (به همین دلیل به آنها Advanced گفته میشود) استفاده نماید.

حملات APT معمولا از طریق حمله Spear Fishing، که نوعی حمله به سبک مهندسی اجتماعی است، به شبکه نفوذ میکنند.

فدم بعدی یافتن نام و پسورد کاربری معتبر (مانند ادمین شبکه) می باشد تا بتواند خود را بر روی دیگر سیستم های درون شبکه منتقل نماید.

اسکریپت برای پیدا کردن شل از روی سایت

جهت دریافت اسکریپت کلیک کنید

زبان:پرل

پسورد فایل: hijack.blog.ir

خبر سایبری | جمع آوری تهدیدات سایبری

کالین اندرسن که در سایتش نوشته یه محقق اینترنتیه و چند وقته بر روی ایران تحقیق میکنه یکی از کارایی که کرده جمع آوری تهدیدات سایبری هکرهای ایرانی می باشد :

https://iranthreats.github.io

آسیب پذیری privilege escalation

آسیب پذیری privilege escalation در FortiClient با شناسه CVE-2017-7344 که بصورت لوکال و ریموت (در صورت فعال بودن RDP) قابل بهره برداری هست به شرطی که گزینه VPN before logon در این نرم افزار فعال باشه

https://securite.intrinsec.com/2017/12/22/cve-2017-7344-fortinet-forticlient-windows-privilege-escalation-at-logon/

آسیب پذیری در روترهای Huawei

💢آسیب پذیری‌ بسیار خطرناک در روترهای Huawei HG532

💥هکرها از طریق این حفره امنیتی قادر خواهند بود از طریق پورت 37215 فایل مخرب خود را در شبکه قرار دهند