IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

گهی زین به پشت و گهی پشت به زین! هویت واقعی یک هکر با آلودگیش به بدافزار، فاش شد

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir black hat hacker exposes real identity after infecting own computer with malware 1
یک عامل تهدید کامپیوتر خود را با یک دزد اطلاعات آلوده کرد که به شرکت اطلاعاتی تهدیدات سایبری اسرائیلی هادسون راک اجازه داد هویت واقعی آنها را کشف کند.

این عامل تهدید با استفاده از نام آنلاین «La_Citrix» از سال ٢٠٢٠ در انجمن‌های جرایم سایبری روسی زبان فعال بوده و امکان دسترسی به شرکت‌های هک‌شده و لاگ‌های دزد اطلاعات از آلودگی‌های فعال را فراهم کرده است.

هادسون راک می‌گوید La_Citrix در تلاش برای هک کردن سازمان‌ها و به خطر انداختن سرور‌های Citrix، VPN و RDP جهت فروش دسترسی غیرقانونی به آنها بوده است.
takian.ir black hat hacker exposes real identity after infecting own computer with malware 2
این شرکت امنیت سایبری می‌گوید که هکر به‌اندازه کافی بی‌دقت بود که رایانه خود را با یک دزد اطلاعات آلوده کرده و بدون اینکه متوجه شود دسترسی به‌دستگاه خود را فروخته بود.

این به هادسون راک اجازه داد تا رایانه مجرم سایبری را که برای ایجاد نفوذ در صد‌ها شرکت مورد استفاده قرار‌گرفته بود، کاوش و شناسایی کند. این رایانه حاوی اعتبارنامه‌های کارمندان تقریبا ٣٠٠ سازمان بود و مرورگر اعتبارنامه‌های شرکتی را که برای انجام هک استفاده می‌شد، ذخیره می‌کرد.

طبق گفته هادسون راک، La_Citrix از دزدان اطلاعات برای استخراج اعتبارنامه‌های شرکتی استفاده می‌کرد که سپس بدون مجوز برای دسترسی به شبکه‌های سازمان‌ها استفاده می‌شدند.
takian.ir black hat hacker exposes real identity after infecting own computer with malware 3
تجزیه‌و‌تحلیل بیشتر رایانه عامل تهدید همچنین به شرکت امنیت سایبری کمک کرد تا هویت واقعی و مکان آنها را کشف کند.

هادسون راک اشاره می‌کند که داده‌های رایانه La_Citrix مانند «نرم‌افزار نصب‌شده» هویت واقعی هکر، آدرس، تلفن و سایر شواهد مجرمانه مانند «qTox» که پیام‌رسان معروف برای استفاده گروه‌های باج‌افزار است، را نشان می‌دهد.

این شرکت اطلاعاتی تهدید، که اشاره می‌کند از هزاران هکری که به طور تصادفی رایانه‌های خود را با بدافزار آلوده کرده‌اند، اطلاعات جدیدی به‌دست آورده است، می‌گوید که شواهد کشف‌شده را به مقامات مجری قانون مربوطه ارسال خواهد کرد.

این شرکت خاطرنشان کرد: "این اولین‌بار نیست که ما هکر‌هایی را شناسایی می‌کنیم که به طور تصادفی توسط دزدان اطلاعات در معرض خطر قرار می‌گیرند، و انتظار داریم که با افزایش تصاعدی آلودگی‌های سارقان اطلاعات، شاهد موارد بیشتری از این دست باشیم".

برچسب ها: Hudson Rock, هادسون راک, دزد اطلاعات, La_Citrix, qTox, Russia, Credential, black hat, Citrix, اعتبارنامه, Hacker, RDP, israel, malware, اسرائیل, VPN, Cyber Security, جاسوسی سایبری, روسیه, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, مجرمان سایبری, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل