هکرها زیردامنه بیش از ۲۴۰ برند معروف را برای نصب بدافزار به سرقت برده‌اند

مجرمان سایبری زیردامنه‌های بیش از ۲۴۰ وب‌سایت‌ متعلق به تعدادی از بزرگترین برندها و سازمان‌ها را به سرقت برده‌اند و از آن‌ها برای هدایت کاربران به سمت سایت‌های حاوی بدافزار و شرط‌بندی آنلاین استفاده می‌کنند.

بر اساس گزارش The Register، «شورون»، «صلیب سرخ»، «یونسکو»، «برادران وارنر»، «هانی‌ول»، «توشیبا»، «ولوو» و «زیمنس» تعدادی از این شرکت‌ها هستند. هکرها نه تنها زیردامنه‌ها، بلکه ورودی‌های DNS را نیز به سرقت برده‌اند که علتش، نحوه میزبانی آن‌ها توسط سرویس ابری Azure مایکروسافت است.

این مشکل از مدت‌ها قبل در سایت‌هایی که Azure آن‌‌ها را میزبانی می‌کند، وجود دارد. چندین ماه پیش مایکروسافت بطور تصادفی به صدها نفر اجازه داد که از زیردامنه‌های آن برای بهبود رتبه خود در نتایج جستجوها سوءاستفاده کنند.

زیردامنه‌

لیست زیردامنه‌های سرقت شده توسط یک محقق امنیتی با نام «زاک ادواردز» تهیه شده و آن را اواخر ماه گذشته میلادی در اختیار مایکروسافت و همچنین سازمان‌ها قرار داده است. به گفته ادواردز، تعداد بالایی از زیردامنه‌ها توسط یک گروه که از سال‌ها قبل در حال فعالیت است، به سرقت رفته‌اند. این محقق اعلام کرده:

«این زیردامنه‌ها توسط یک گروه جنایی بین‌المللی برای کارهای مختلف مورد استفاده قرار می‌گیرند. برخی از آن‌ها کاربران را به سایت‌های حاوی بدافزار منتقل می‌کنند و تعدادی برای هدایت افراد به سمت سایت‌های شرط‌بندی آنلاین یا افزونه‌های مخرب کروم استفاده می‌شوند. این کار به صورت خودکار صورت می‌گیرد چرا که آن‌ها به سازمان‌های زیادی حمله و بدافزارها را بارگذاری کرده‌اند. من به سازمان‌های زیادی هشدار داده‌ام و بزرگترین ترس آن‌ها باید همکاری این گروه با گروه‌های دیگر باشد که نتیجه مخرب‌تر در پی دارد.»

این گروه معمولا با نمایش خطای ۴۰۴ در URL اصلی و یا پیام «به زودی»، سعی می‌کند حضور خود پس از سرقت را مخفی کند. ادواردز اعلام کرده که نزدیک به ۲۰ درصد زیردامنه‌های موجود در لیست غیرفعال شده‌اند و مایکروسافت به همراه سازمان‌های دیگر سخت در حال تلاش برای خاموش کردن سایر زیردامنه‌ها هستند.

مطالب مرتبط

بهترین ترفندهای ویندوز 10 برای بالا بردن سرعت سیستم

برای همه ما پیش می‌آید که متوجه می‌شویم سیستممان پس از مدتی کند می‌شود و دیگر سرعت عمل روزهای ابتداییش را ندارد. از طرفی ممکن است روی سیستم قدیمیمان یکی از جدیدترین نسخه‌های ویندوز را نصب کرده باشیم و متوجه شویم که همه چیز مطابق آنچه انتظار داشتیم پیش نمی‌رود. به کمک ترفندهای ویندوز 10... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟