首页 > 安全 > 正文

黑客违背了关键的俄罗斯部门眨眼间

最后更新 :2022.03.16

在仅仅秒内,黑客远程访问了属于区域俄罗斯卫生部的计算机,利用邋Cybersecurity的行为来揭示其整个网络。

在https的原始帖子://cybernews.com/cyber-war/hacker-breaches-key-russian-ministy-in-blink-of-an-ye/斯宾格卡德89仍然匿名,并没有打算伤害该组织并将其系统完好无损。然而,他的实验是网络卫生能让组织容易受到网络攻击的组织的完美举例。

俄罗斯国家赞助的网络攻击可能是毁灭性的,并且没有水或电力的数十万克里姆林宫的敌人。

然而,证据表明,流氓售后国家的网络能力与乌克兰的军事立场一样薄弱,特别是在遭遇抵抗时。

一军乌克兰的康帕迪斯主义者已经是恶魔追溯到脱机或拦截反战信息的重要俄罗斯服务是多么容易。

卷卷 - 一个泛俄媒体网站限于联邦 - 使它们不太容易发生网络攻击。

#Russia开始积极的准备工作,用于围绕全球互联网的断开连接

不迟于3月11日,所有服务器和域必须转移到#russian区域。此外,正在收集有关网络基础架构的详细数据。pic.twitter.com/wocdrqojej
\u0026 mdash;NextA(@nexta_tv)3月6日,2022
作为一个俄罗斯鄂木斯克地区属于卫生部的计算机的Spielerkid89。要远程访问部门员工桌面,黑客不需要任何密码或身份验证 - 他可以通过开放的VNC端口访问该计算机上的所有文件和信息。

我能够访问人民名称,其他IP他说,地址指向网络上的其他计算机,以及金融文件。

cybernews研究团队证实,Spielerkid89确实可以获得属于这一俄罗斯事工的计算机。如上所述,他不打算伤害该组织,他将其系统完好无损。

巨大效应的简单错误

spielerkid89不是威胁对恶意黑客违反组织的人有多容易。通过通过禁用VNC端口远程访问计算机,犯罪可以下载敏感文件,在网络中的其他计算机或服务器上间谍,设置服务以创建后门,安装恶意软件,远程访问特洛伊木马,以及其他事项。

你可以做任何你想要的任何东西,基本上是完整的,不受约束的访问,Spielerkid89解释说。

他补充说,打开VNC端口禁用的身份验证是常见的网络安全性疾病。

可以易于访问这些系统。他们不应该被禁止。这就是严重的安全违反资产。他说,我没有任何东西可以得到它。

然而,VNC和远程桌面协议(RDP)保留到组织中的主要条目点。

信息安全公司SecurityScorecard开发了一种机器学习模型,估计公司下降受害者的相对可能性赎金软件攻击。根据公司副总裁Ryan Sherstobitoff的副总裁,他们通过漏洞的漏洞最容易受到漏洞的攻击性最容易受到漏洞的影响。

最常见的是RDP和VNC,因为访问经纪人基本上销售了黑色Web上的凭据,然后,这将使勒索瓶演员进入,他告诉Cybernews。“

关于作者JurgitaLapienytō

Russian Ministry
原始的帖子在https://cybernews.com/cyber-war/hacker-breaches-key-russian-in-in-blink-of-ey-ey-

- END -

看更多