ГлавнаябезопасностьФБР, CISA и DHS раскрывают, как иранские хакеры украли данные американских избирателей

ФБР, CISA и DHS раскрывают, как иранские хакеры украли данные американских избирателей

ФБР, Министерство внутренней безопасности (DHS) и CISA выпустили новый совет, в котором содержится более подробная информация о том, как иранским хакерам удалось украсть информацию о регистрации избирателей с правительственных сайтов страны, включая избирательные участки. места. Украденные данные избирателей затем были использованы для запугивания избирателей-демократов. e-mail, которые предположительно пришли из Гордые мальчики, чтобы убедить их проголосовать за него козырной. Тем временем были предприняты усилия по сбору информации об избирателях на избирательных участках. 29 сентября и 17 октября.

ФБР, CISA и DHS раскрывают, как иранские хакеры украли данные американских избирателей

По данным ФБР, DHS и CISA, иранские хакеры намеревались вмешаться в дела США в этом году. выборы использование известных уязвимостей, загрузки веб-оболочки, внедрения структурированного языка запросов (SQL), а также использование уникальных дефекты места.

В частности, иранские хакеры впервые использовали сканер уязвимостей. Acunetix для обнаружения уязвимостей безопасности, затрагивающих целевые сайты, что впоследствии позволило им использовать небезопасные серверы. С нападки смогли их успешно загрузить данные регистрация избирателей как минимум в одном штате США, воспользовавшись неправильной конфигурацией и уязвимостями избирательных сайтов.

Для этого они использовали скрипты, предназначенные для использования инструмента "cURL" для повторной регистрации избирателей, для автоматического переключения на базы данных и их последующая загрузка.

ФБР, CISA и DHS раскрывают, как иранские хакеры украли данные американских избирателей

ФБР сообщило в заявлении, опубликованном несколько дней назад, что многие IP-адреса, используемые иранскими хакерами в кампании поддельных электронных писем Proud Boys, были получены от службы. NordVPN, и может соответствовать другим поставщикам VPN, включая CDN77, HQSERV и M247.

В ходе расследования ФБР также обнаружило доказательства того, что иранские хакеры исследовали следующую информацию во время своих попыток сканирования и взлома избирательных участков.:

  • YOURLS эксплуатация
  • Обойти брандмауэр веб-приложений ModSecurity
  • Обнаружение брандмауэров веб-приложений
  • Инструмент SQLmap
ФБР, CISA и DHS раскрывают, как иранские хакеры украли данные американских избирателей

Как указывает BleepingComputer, ФБР и CISA предоставляют следующие меры по предотвращению атак в будущем.:

  • Применить обновления и исправления к системы и приложений
  • Сканирование веб-приложений на предмет SQL-инъекций и других распространенных веб-уязвимостей
  • Разработка брандмауэра веб-приложений
  • Разработка методов защиты веб-оболочек
  • Используйте многофакторную аутентификацию (MFA) для учетных записей администраторов
  • Восстановление критических рисков безопасности веб-приложений

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ