برچسبها:
◽️ پس از انتشار اخبار نفوذ به سرورهای این دانشگاه در سال گذشته، گزارش کامل حمله از طرف دانشگاه ملی منتشر شد.
حمله سال پیش، منجر به دزدیده شدن اطلاعات حدود ۲۰۰ هزار دانشجو و استاد و همچنین اطلاعات ۱۹ سالهی این دانشگاه شده بود.
❗️ سناریو حمله از ایمیلهای Phishing شروع شده و کارمندان، با باز کردن این ایمیلها مورد حمله مهاجمان قرار گرفته بودند.
مهاجمان پس از ورود، اقدام به افزایش سطح دسترسی کرده تا به سرورهای داخلی دست پیدا کنند که شامل اطلاعات دانشجویان، اساتید و همچنین اطلاعات آموزشی بوده است. مهاجمان با استفاده از بدافزارهایی مبتنی بر شبکه tor توانستند ردپای خود را مخفی کرده تا به سرورهای داخلی نفوذ کنند.
نامناسب بودن نظارت بر سرورها باعث شده بود تا مهاجمان با نصب ماشین مجازی kali، تمامی ابزارهای مورد نیاز خود را در شبکه داخلی بدون مشکل مورد استفاده قرار دهند.