• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک امنیت سایبری

هکرها بیش از 390 هزار اعتبارنامه وردپرس را سرقت کردند

سید محمد برازنده نوشته شده توسط سید محمد برازنده
یکشنبه 25 آذر 1403 - 11:30
در امنیت سایبری, پیشنهاد سردبیر
هکرها بیش از 390,000 اعتبارنامه وردپرس را سرقت کردند
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

در یک حمله سایبری پیچیده و وسیع که بیش از یک سال به طول انجامید، بیش از 390 هزار اعتبارنامه وردپرس توسط هکرها سرقت شد.

به گزارش تک‌ناک، این حمله توسط گروهی با نام MUT-1244 انجام شده، که از یک چک‌کننده اعتبارنامه آلوده برای دسترسی به این اطلاعات استفاده کرده است.

محققان آزمایشگاه امنیتی Datadog که موفق به شناسایی این حملات شدند، گزارش دادند که علاوه بر سرقت اعتبارنامه‌های وردپرس، کلیدهای خصوصی SSH و کلیدهای دسترسی AWS نیز از سیستم‌های آلوده صدها قربانی دیگر سرقت شده است.

قربانیان این حملات شامل متخصصان امنیتی، محققان و اعضای تیم‌های قرمز بوده‌اند، که به احتمال زیاد خود هدف این حملات مهاجمان سایبری قرار گرفتند.

طبق گفته محققان، این حملات از طریق یک مرحله دوم آلوده صورت گرفت، که از طریق ده‌ها مخزن آلوده در GitHub منتشر شده بود.

این مخازن شامل ابزارهای سوءاستفاده اثبات مفهومی (PoC) بودند، که آسیب‌پذیری‌های شناخته‌شده را هدف قرار می‌دادند.

همچنین یک کمپین فیشینگ در جریان بود که کاربران را فریب می‌داد تا یک به‌روزرسانی جعلی کرنل را نصب کنند، که به‌ عنوان به‌روزرسانی میکروکد CPU پنهان شده بود.

ایمیل‌های فیشینگ که قربانیان را به اجرای دستورات آلوده ترغیب می‌کردند، به همراه مخازن جعلی که متخصصان امنیتی را فریب می‌دادند، باعث موفقیت این حمله گسترده و هک صدها اعتبارنامه وردپرس شدند.

همچنین محققان اشاره کردند که برخی از این مخازن به‌دلیل نام‌گذاری خاص خود، به‌طور خودکار در منابع قانونی مانند: Feedly Threat Intelligence یا Vulnmon گنجانده می‌شدند، که این موضوع اعتبار ظاهری آنها را افزایش می‌داد و احتمال اجرای کدهای مخرب را بالا می‌برد.

حملات از طریق روش‌های مختلفی از جمله فایل‌های پیکربندی پشتیبانی‌شده، فایل‌های PDF مخرب، دراپرهای Python و بسته‌های مخرب npm انجام شد، که در وابستگی‌های پروژه‌های GitHub گنجانده شده بودند.

این کمپین با حمله مشابهی که در گزارشی از Checkmarkx در نوامبر 2024 منتشر شد، هم‌زمان بود. در این حمله، پروژه GitHub hpc20235/yawp با استفاده از کد مخرب در بسته npm 0xengine/xmlrpc آلوده شده بود تا داده‌ها را سرقت و رمزارز Monero استخراج کند.

همچنین محققان گزارش دادند که بدافزارهای استفاده‌شده در این حملات شامل یک استخراج‌کننده رمزارز و درب پشتی (backdoor) بودند، که به MUT-1244 این امکان را می‌داد تا کلیدهای SSH خصوصی، اعتبارنامه‌های AWS، متغیرهای محیطی و محتوای دایرکتوری‌های کلید مانند “~/.aws” را استخراج کند.

مهاجمان از پلتفرم‌های اشتراک‌گذاری فایل مانند: Dropbox و file.io برای انتقال داده‌های سرقت‌شده نیز استفاده کردند.

محققان در داخل بارگذاری‌ها، اعتبارنامه‌های سخت‌کدشده برای این پلتفرم‌ها را پیدا کردند، که به مهاجمان دسترسی آسان به اطلاعات سرقت‌شده می‌داد.

هک بیش از 390,000 اعتبارنامه وردپرس

در نهایت، محققان آزمایشگاه امنیتی Datadog تأکید کردند که MUT-1244 توانسته است به بیش از 390,000 اعتبارنامه وردپرس دست یابد.

آنها با اطمینان بالا ارزیابی می‌کنند که این اعتبارنامه‌ها قبل از انتقال به Dropbox، در دست مهاجمان سایبری قرار داشته‌اند، که آنها را از طریق روش‌های غیرقانونی به‌دست آورده‌اند.

همچنین این حملات از ابزار yawpp به‌عنوان یک چک‌کننده اعتبارنامه برای WordPress استفاده کرده‌اند تا به‌طور گسترده‌تر به سیستم‌ها دسترسی پیدا کنند.

آزمایشگاه امنیتی Datadog برآورد می‌کند که همچنان صدها سیستم آلوده باقی مانده است و برخی دیگر نیز به‌طور مستمر در حال آلوده شدن در کمپین ongoing هستند.

این حمله پیچیده بار دیگر نشان‌دهنده تهدیدات فزاینده‌ای است که در دنیای امنیت سایبری با آن روبه‌رو هستیم و اهمیت دقت در استفاده از منابع آنلاین و ابزارهای امنیتی را بیش از پیش نشان می‌دهد.

برچسب‌ها: p6
سید محمد برازنده

سید محمد برازنده

مطالب مرتبط

بهترین ربات تریدر ارز دیجیتال
آموزش ارز دیجیتال

معرفی بهترین ربات تریدر ارز دیجیتال ( ۵ ربات برتر سال ۲۰۲۵)

نوشته شده توسط آرمین ثنایی سرشت
26 مرداد 1404
بهترین بازی‌های داستان محور
بازی کنسول

معرفی بهترین بازی‌های داستان محور کامپیوتری

نوشته شده توسط علی‌رضا فاتح دلجویی
26 مرداد 1404
بهترین دوربین داشبوردی ۱۴۰۴ برای امنیت کامل ماشین و ثبت لحظه‌ها
پیشنهاد سردبیر

بهترین دوربین داشبوردی ۱۴۰۴ برای امنیت کامل خودرو و ثبت لحظه‌ها

نوشته شده توسط فاطمه امامی
26 مرداد 1404
بهترین هارد اکسترنال برای کنسول‌های بازی؛ انتخاب مطمئن برای گیمرها
بازی و سرگرمی

معرفی بهترین هارد اکسترنال برای کنسول‌های بازی

نوشته شده توسط علی‌رضا فاتح دلجویی
26 مرداد 1404
دلایل روشن نشدن گوشی اندرویدی + راهکارهای رفع مشکل
آموزش

دلایل روشن نشدن گوشی اندرویدی + راهکارهای رفع مشکل

نوشته شده توسط بشیری
26 مرداد 1404
خبر بعدی
گوشی‌های هوشمند نازک‌تر؛ طراحی جدید یا فریب بازار؟

گوشی‌های هوشمند نازک‌تر؛ طراحی جدید یا فریب بازار؟

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

بهترین گوشی‌های گیمینگ سامسونگ [تابستان ۱۴۰۴]

بهترین گوشی‌های گیمینگ سامسونگ در تابستان 1404

23 مرداد 1404
هشدارهای واتساپ برای مقابله با کلاهبرداری

واتساپ با افزودن قابلیت جدید، کاربران را از کلاهبرداری‌های گروهی آگاه می‌کند

14 مرداد 1404

داغ‌ترین‌های روز

ساخت نخستین ربات بارداری انسان‌نما در جهان

ساخت نخستین ربات بارداری انسان‌نما در جهان

25 مرداد 1404
گوشی پوکو M7 نسخه 4G با باتری ۷۰۰۰ میلی‌آمپری معرفی شد

گوشی پوکو M7 نسخه 4G با باتری 7000 میلی‌آمپری معرفی شد

26 مرداد 1404
پیش‌بینی قیمت بیت‌کوین، اتریوم و ریپل برای ۷ روز آینده

پیش‌بینی قیمت بیت‌کوین، اتریوم و ریپل برای ۷ روز آینده

21 مرداد 1404
گلکسی S25 FE با پردازنده اگزینوس 2400e و ارزان‌تر از نسخه پلاس عرضه می‌شود

گلکسی S25 FE با پردازنده اگزینوس 2400e و ارزان‌تر از نسخه پلاس عرضه می‌شود

20 مرداد 1404
کنسول دستی گیمینگ GPD Win 5

GPD WIN 5؛ قدرتمندترین کنسول دستی جهان با تراشه Ryzen AI Max+ 395

24 مرداد 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

بهترین ربات تریدر ارز دیجیتال

معرفی بهترین ربات تریدر ارز دیجیتال ( ۵ ربات برتر سال ۲۰۲۵)

26 مرداد 1404
بهترین بازی‌های داستان محور

معرفی بهترین بازی‌های داستان محور کامپیوتری

26 مرداد 1404
بهترین دوربین داشبوردی ۱۴۰۴ برای امنیت کامل ماشین و ثبت لحظه‌ها

بهترین دوربین داشبوردی ۱۴۰۴ برای امنیت کامل خودرو و ثبت لحظه‌ها

26 مرداد 1404
بهترین هارد اکسترنال برای کنسول‌های بازی؛ انتخاب مطمئن برای گیمرها

معرفی بهترین هارد اکسترنال برای کنسول‌های بازی

26 مرداد 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir