Суббота, 28 ноября, 01:12
дома безопасность Иранские хакеры взламывают аэрокосмические и спутниковые компании

Иранские хакеры взламывают аэрокосмические и спутниковые компании

Министерство юстиции США объявило сегодня, что трое иранских хакеров обвиняются во взломе аэрокосмических и спутниковых компаний страны. Три хакера - наши имена Саид Пуркарим Араби, Мохаммад Реза Эспархам и Мохаммад Баяти обвиняются в организации и проведении длительной хакерской кампании под контролем иранского правительства.

Министерство юстиции США против иранских хакеров

Взлом кампания запущен в июле 2015 года и нацелен на широкий круг организаций как в США, так и в других странах, в то время как хакеры украли конфиденциальную, конфиденциальную и коммерческую информацию.

Согласно судебным документам, иранские хакеры создали поддельные интернет-профили, а также учетные записи. e-mail, с целью кражи информации о личности своих потенциальных жертв. Их главными жертвами стали граждане США, работающие на аэрокосмические и спутниковые компании. Иранские хакеры общались по электронной почте, используя свои поддельные учетные данные, с людьми, работающими в организациях, на которые они хотели нацелиться, при этом пытаясь мотивировать потенциальных жертв щелкнуть ссылку, встроенную в их электронные письма, которая привела к вредоносных программ Полезная нагрузка.

мотыга

Кроме того, три иранских хакера выбрали свои цели из списка из 1.800 онлайн-аккаунтов, принадлежащих лицам, связанным с аэрокосмическими компаниями, компаниями-спутниками или государственными учреждениями. 1.800 человек проживали в разных странах, в том числе США, Великобритания, Австралия, Израиль и Сингапур.

Согласно ФБР, трое иранских хакеров после заражения своих целей использовали такие инструменты, как Metasploit, Mimikatz, NanoCore и общий Python задняя дверь искать их техника своих жертв за драгоценные данные, в то же время пытаясь остаться в своих системах, чтобы вернуть его доступ в будущем взломе.

Авиакосмические и спутниковые компании США

Официальные лица США заявили главный группы, стоящей за взломом таких компаний, была 34-летний Араби, кто член Корпуса стражей исламской революции Ирана (КСИР). По версии следствия, Араби в прошлом был причастен к многочисленным нарушениям, в том числе со стороны компаний США и Великобритании.

Это второй член команды был Эспаргам, который больше известен как исследователь безопасности в белой шляпе. Эспаргам сделал карьеру хакер в белой шляпе, а сегодня он участвует в Фонд OWASP, организация, которая выделяется в своей отрасли кибербезопасность. Эспаргам был наиболее известен своей работой как охотник за ошибками, так как он многое рассказал ошибки включая серьезную ошибку WinRAR, новость, освещенную ZDNet в 2015 году. Однако, по словам официальных лиц США, Эспаргам жил двойной жизнью, поскольку он также действовал как хакер в черной шляпе. Он также распространялся в Интернете. с такими псевдонимами, как "Reza Darkcoder" и "MRSCO", в то время как он был лидером иранской группы дезорганизаторов по имени Темные кодеры.

Иранские хакеры

Однако неясно, как Араби завербовал Esparham, но официальные лица США заявили, что два иранских хакера начали работать вместе, чтобы взломать аэрокосмические и спутниковые компании. В рамках этой схемы Esparham предоставил вредоносное ПО Arabi и помог в его взломах, создав инструмент под названием VBScan сканирование форумов vBulletin на наличие уязвимостей. Позднее Эспаргам создал инструмент с открытым исходным кодом и широко рекламировал его через свой аккаунт на Twitter.

Ο третий хакерпо имени Баяти, также выполнял ту же роль, что и Esparham, предоставляя команду вредоносных программ для использования в своих атаках.

Стоит отметить, что все три иранских хакера остались свободными и были добавлены в список. Самый разыскиваемый кибер из ФБР.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как выбрать, какие расширения будут отображаться на панели инструментов Edge

Расширения Microsoft Edge могут сделать ваш браузер более полезным. Но иногда может не понравиться ...

Вакцины COVID-19: Северная Корея взламывает лекарства

Южная Корея, если быть точным, ее разведывательная служба сорвала попытки Северной Кореи вторгнуться в южнокорейские компании ...

Drupal: обновления безопасности для борьбы с эксплойтами

Разработчики системы управления контентом (CMS) Drupal выпустили экстренные обновления безопасности из-за наличия некоторых эксплойтов, которые могут ...

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...