به نقل از کانال کامیران: هکری بنام 3ackd0or در توئیتر مدعی نفوذهای سنگینی به سازمان ها و بانکهای ایران شد !
او در توئیتی مدعی نفوذ موفق به 11 بانک ، 13 پتروشیمی ، 4 اپراتور اینترنتی ، 18 سازمان دولتی ، 7 بیمه ، 6 دانشگاه و 11 سازمان مختلف دیگر شده است.
سایت netsrv.ir گفته های این حساب کاربری را تایید یا رد نمی کند فقط این مطالب را جهت آگاهی دادن به مدیران شبکه و متخصصان IT منتشر می نماید و هیچ مسئولیتی را در این خصوص پذیرا نمی باشد.
او در توئیتی (https://twitter.com/3ackd0or/status/1538343703907016704) مدعی نفوذ موفق به 11 بانک ، 13 پتروشیمی ، 4 اپراتور و ارائه دهنده خدمات اینترنتی ، 18 سازمان دولتی ، 7 بیمه ، 6 دانشگاه و 11 سازمان مختلف دیگر شده است.
▪️ سه ویدئوی فوق نیز به عنوان مدرک اثبات ادعای کاربر مذکور منتشر شده است. در ویدئوی اول هکر مدعی نفوذ به یکی از سرورهای Exchange شرکت سداد بانک ملی میباشد !!! دو ویدئوی دیگر نیز نفوذ به دو سرور Linux را نشان میدهد.
این ویدئو ها ظرف 48 ساعت گذشته ضبط شده اند و نکته مهم در ویدئو اول این است که سرور Exchange سداد با نسخه 2016 با Cu20 و با نگارش 15.1.2242.4 طبق اطلاعات سایت مایکروسافت از مارچ سال 2021 تا کنون پچ نشده است ( در حدود 15 ماه ).
این در حالی است که ظرف 1 سال گذشته ما و مراکز متولی امنیت سایبری کشور، بارها نسبت به آسیب پذیری های جدید کشف شده در Exchange به مدیران شبکه هشدار داده ایم اما متاسفانه به نظر میرسد موارد اعلام شده در مهمترین زیر ساخت های کشور رعایت نمیشود.
▪️ صحت ادعاهای این هکر در حال بررسی است … فعلا شواهد بیشتری برای اثبات این ادعا توسط هکرها منتشر نشده است.
یکی از ویدئو های 3ackd0or تایید شد. (به نقل از کانال تلگرامی کامیران)
اطلاع رسانی در مورد نفوذ به یکی از سرورها :
▪️ بررسی های اولیه نشان میدهد که یک سرور که حاوی تعدادی مستندات آموزشی با سطح طبقه بندی اطلاعات عمومی بوده است، مورد نفوذ واقع شده است. نفوذ از طریق یک آسیب پذیری با کد CVE-2022-26134 مربوط به سامانه کانفلوئنس صورت گرفته و به هیچ وجه ارتباطی به سامانه های امنیتی این شرکت نداشته است. این سرور، به هیچ وجه حاوی اطلاعات مهم و خاص نبوده و داده های آن در کانالهای دیگر این شرکت نیز بصورت پابلیش در اختیار عموم قرار گرفته و ماهیت آموزشی دارد همچنین تیم امنیتی این شرکت در حال بررسی بیشتر موضوع بوده و در صورت کسب اطلاعات بیشتر مراتب را اطلاع رسانی خواهد نمود.
مدیران شبکه ای که از سامانه های Confluence شرکت Atlassian استفاده میکنید دقت فرمائید که هرچه سریعتر آسیب پذیری اجرای کد از راه دور (CVE-2022-26134) را روی سرورهای مربوطه پچ نمائید.
درحالی که برخی افراد و سازمانها ، ویدئوها و ادعاهای هکری به نام 3ackd0or (https://twitter.com/3ackd0or) در توئیتر را فیک و غیر واقعی اعلام نمودند، او همچنان مستندات نفوذ های خود را منتشر میکند.
▪️ باز هم همانند ویدئو قبلی مقاصد حملات سرورهای Exchange و Confluence پچ نشده و ویندوز های 7 و 10 دارای آسیب پذیری و با پورت های باز روی اینترنت هستند.
اکیدا توصیه میشود سرورهای Exchange را به آخرین CU ارتقا داده و در غیر این صورت سریعا پورت 443 سرورهای پچ نشده را روی اینترنت مسدود نمائید. همچنین سرورهای 
را نیز به سرعت پچ نمائید. از بازکردن پورت ها و سرویس های آسیب پذیر سیستم ها روی اینترنت اجتناب نمائید.
حساب کاربری 3ackd0or در توئیتی دیگر مدعی نفوذ موفق به شرکت های زیرشده است :
▪️ مدیران شبکه شرکت های اعلام شده توسط این هکر باید سریعا ادعای او را بررسی کرده و موارد امنیتی پست های قبلی را در شبکه و سرورهای خود رعایت نمایند.
▪️ واحد پشتیبانی فنی لابراتوآر ویروس شناسائی کامیران نیز به صورت شبانه روزی در خدمت قربانیان این حملات میباشد.
جهت مشاوره با شماره تلفن های 02122770913 و 09195109114 تماس حاصل نمایید.
شرکت نتورک و سرور آسیا( netsrv.ir ) ارائه دهنده خدمات پشتیبانی IT و مشاوره، پشتیبانی سرور ، پشتیبانی شبکه، سانترال، پسیو ، دوربین مداربسته به صورت موردی و قراردادی می باشد.
لازم به ذکر است که صحت ادعای این فرد هنوز توسط اورگانهای مربوطه تایید یا رد نشده است و صرفا این مطلب جهت آگاهی رسانی به مدیران IT و شبکه ها منتشر شده است.
تاریخ مطلب :1401/04/03
