شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
09:20:00
خبر شماره 222
◽️ پس از انتشار اخبار نفوذ به سرورهای این دانشگاه در سال گذشته، گزارش کامل حمله از طرف دانشگاه ملی منتشر شد. حمله سال پیش، منجر به دزدیده شدن اطلاعات حدود ۲۰۰ هزار دانشجو و استاد و همچنین اطلاعات ۱۹ ساله‌ی این دانشگاه شده بود. ❗️ سناریو حمله از ایمیل‌های Phishing شروع شده و کارمندان، با باز کردن این ایمیل‌ها مورد حمله مهاجمان قرار گرفته بودند. مهاجمان پس از ورود، اقدام به افزایش سطح دسترسی کرده تا به سرور‌های داخلی دست پیدا کنند که‌ شامل اطلاعات دانشجویان، اساتید و همچنین اطلاعات آموزشی بوده است. مهاجمان با استفاده از بدافزار‌هایی مبتنی بر شبکه tor توانستند ردپای خود را مخفی کرده تا به سرور‌های داخلی نفوذ کنند. نامناسب بودن نظارت بر سرور‌ها باعث شده بود تا مهاجمان با نصب ماشین مجازی kali، تمامی ابزار‌های مورد نیاز خود را در شبکه داخلی بدون مشکل مورد استفاده قرار دهند.