Σάββατο, 20 Φεβρουαρίου, 13:22
Αρχική security FBI, CISA και DHS αποκάλυψαν πώς Ιρανοί χάκερς έκλεψαν στοιχεία Αμερικανών ψηφοφόρων

FBI, CISA και DHS αποκάλυψαν πώς Ιρανοί χάκερς έκλεψαν στοιχεία Αμερικανών ψηφοφόρων

Το FBI, το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ (DHS) και η CISA κοινοποίησαν μία νέα συμβουλευτική, με την οποία παρέχουν περισσότερες λεπτομέρειες σχετικά με τον τρόπο με τον οποίο Ιρανοί χάκερς κατάφεραν να κλέψουν στοιχεία εγγραφής ψηφοφόρων από κρατικά sites της χώρας, συμπεριλαμβανομένων των εκλογικών sites. Τα στοιχεία ψηφοφόρων που κλάπηκαν, χρησιμοποιήθηκαν στη συνέχεια για τον εκφοβισμό Δημοκρατικών ψηφοφόρων μέσω email, τα οποία υποτίθεται ότι προέρχονταν από την Proud Boys, για να τους πείσουν να ψηφίσουν υπέρ του Τραμπ. Οι προσπάθειες συλλογής πληροφοριών ψηφοφόρων από τα εκλογικά sites πραγματοποιήθηκαν στο διάστημα μεταξύ 29 Σεπτεμβρίου και 17 Οκτωβρίου.

FBI, CISA και DHS αποκάλυψαν πώς Ιρανοί χάκερς έκλεψαν στοιχεία Αμερικανών ψηφοφόρων

Σύμφωνα με το FBI, το DHS και τη CISA, οι Ιρανοί χάκερς είχαν ως στόχο να παρέμβουν στις φετινές Αμερικανικές εκλογές εκμεταλλευόμενοι γνωστά τρωτά σημεία, web shell uploads, ένεση δομημένης γλώσσας ερωτημάτων (SQL) αλλά και αξιοποιώντας μοναδικά ελαττώματα ιστοτόπων.

Συγκεκριμένα, οι Ιρανοί χάκερς χρησιμοποίησαν για πρώτη φορά τον σαρωτή ευπαθειών “Acunetix” για να ανιχνεύσουν ελαττώματα ασφαλείας που επηρεάζουν τα sites – στόχους, γεγονός που τους επέτρεψε αργότερα να εκμεταλλευτούν μη ασφαλείς servers. Με τις επιθέσεις τους, μπόρεσαν να κατεβάσουν επιτυχώς τα δεδομένα εγγραφής ψηφοφόρων για τουλάχιστον μία πολιτεία των ΗΠΑ, εκμεταλλευόμενοι την εσφαλμένη διαμόρφωση και τις ευπάθειες των εκλογικών sites.

Για να το κάνουν αυτό, χρησιμοποίησαν scripts που έχουν σχεδιαστεί για να χρησιμοποιούν το εργαλείο “cURL” για να επαναλάβουν τις εγγραφές ψηφοφόρων, για αυτόματη μετάβαση σε databases και την επακόλουθη λήψη αυτών.

FBI, CISA και DHS αποκάλυψαν πώς Ιρανοί χάκερς έκλεψαν στοιχεία Αμερικανών ψηφοφόρων

Όπως ανέφερε το FBI σε μια ειδοποίηση που εκδόθηκε πριν λίγες μέρες, πολλές από τις διευθύνσεις IP που χρησιμοποιούν οι Ιρανοί χάκερς στην ψεύτικη εκστρατεία email της Proud Boys, προέρχονται από την υπηρεσία NordVPN, ενώ ενδέχεται να αντιστοιχούν και σε άλλους παρόχους VPN, συμπεριλαμβανομένων των CDN77, HQSERV και M247.

Κατά τη διάρκεια της έρευνας, το FBI εντόπισε επίσης στοιχεία που δείχνουν ότι οι Ιρανοί χάκερς ερεύνησαν τις ακόλουθες πληροφορίες κατά τη διάρκεια των προσπαθειών τους για σάρωση και εκμετάλλευση των εκλογικών sites:

  • Εκμετάλλευση YOURLS
  • Παράκαμψη ModSecurity Web Application Firewall
  • Εντοπισμός Web Application Firewalls
  • Εργαλείο “SQLmap”
FBI, CISA και DHS αποκάλυψαν πώς Ιρανοί χάκερς έκλεψαν στοιχεία Αμερικανών ψηφοφόρων

Όπως επισημαίνει το BleepingComputer, το FBI και η CISA παρέχουν τα ακόλουθα μέτρα μετριασμού για τον αποκλεισμό μελλοντικών επιθέσεων:

  • Εφαρμογή ενημερώσεων και patches στα συστήματα και τις εφαρμογές
  • Σάρωση web applications για SQL injection και άλλες κοινές web ευπάθειες
  • Ανάπτυξη web application firewall
  • Ανάπτυξη τεχνικών προστασίας από web shells
  • Χρήση ελέγχου ταυτότητας πολλών παραγόντων (MFA) για λογαριασμούς διαχειριστή
  • Αποκατάσταση κρίσιμων web application κινδύνων ασφαλείας

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...

Οι δωροκάρτες του Xbox πωλούνται με έκπτωση 10% στο Amazon

Οι κάτοχοι των Xbox μπορούν να εξοικονομήσουν λίγα χρήματα σε παιχνίδια, add-ons, συνδρομές και πολλά άλλα, αν ψωνίσουν τις δωροκάρτες Xbox στο...

Perseverance: Το διαστημικό όχημα της NASA προσεδαφίστηκε στον Άρη!

Το διαστημικό όχημα «Perseverance» προσεδαφίστηκε επιτυχώς χθες, λίγο πριν τις 11 το βράδυ ώρα Ελλάδος στον Άρη. Στόχος αυτής της αποστολής της...

YouTube: Μπορείτε να αναπαράγετε βίντεο 4K σε συσκευές με οθόνες χαμηλής ανάλυσης

Η εφαρμογή Youtube σε Android σας επιτρέπει να αναπαράγετε βίντεο με ανάλυση έως 4K. Το μόνο που χρειάζεστε είναι ένα τηλέφωνο με...

Top θέσεις Software Engineering και δεξιότητες coding για το 2021

Λόγω του COVID-19, οι προσπάθειες πρόσληψης και οι ευκαιρίες απασχόλησης σημείωσαν σημαντική πτώση πέρυσι. Ωστόσο, ο κλάδος της τεχνολογίας αποδείχθηκε πιο ανθεκτικός...
00:10:13

Phishing emails: Πώς να τα αναγνωρίσετε και πώς να προστατευτείτε;

https://www.youtube.com/watch?v=iME-CzlKVzc Το phishing είναι ίσως η μεγαλύτερη απειλή στον κυβερνοχώρο εδώ και περισσότερα από πέντε χρόνια. Γι΄...