آژانسهای امنیت سایبری آمریکا، انگلیس و استرالیا در گزارشی مشترک در مورد استفاده گسترده هکرهای ایرانی از اکسپلویت های مربوط به Microsoft Exchange و محصولات فایروال Fortinet هشدار رسمی صادر کردند!
خلاصه گزارش: FBI و CISA از چند ماه پیش اقدامات خرابکارنه هکرهای منتسب به دولت ایران را زیر نظر گرفتند که با استفاده از اکسپلویتهای Microsoft Exchange و فایروال Fortinet اقدام به نفوذ به سیستمهای داخلی موسسات عمدتا غربی کرده و اطلاعات آنها را به سرقت میبرند و سپس سیستمها را با نصب باج افزار قفل میکنند، پیامهای مطالبه باج از ایمیلهای زیر ارسال شده :
- sar_addr@protonmail[.]com
- WeAreHere@secmail[.]pro
- nosterrmann@mail[.]com
- nosterrmann@protonmail[.]com
که با رهگیری این ایمیلها و رد IP های به جا مانده هویت این افراد شناسایی شده و به احتمال زیاد بزودی تحت تعقیب بین المللی قرار خواهند گرفت.
نسخه اصل این بیانیه را از اینجا مطالعه کنید.
یک نظر