به نظر می رسد شخصی وب سایت USDA را برای به اشتراک گذاشتن فیلم های دزدی دریایی هک کرده است

[ad_1]

مشکلی در وب سایت وزارت کشاورزی ایالات متحده (USDA) رخ داد.

اگرچه وزارت فدرال معمولاً به دلیل مدیریت سیاست های ایمنی کشاورزی و مواد غذایی شناخته شده است، به نظر می رسد که انگشتان خود را در حوزه جدیدی فرو می برد: فیلم های دزدی دریایی.

حافظه پنهان بزرگی از PDFهای در دسترس عموم اخیراً در USDA.gov ظاهر شد که رسانه‌های دزدی دریایی، از جمله فیلم‌ها، نمایش‌های تلویزیونی، رویدادهای ورزشی و بازی‌های ویدیویی را به هم مرتبط می‌کند، که به نظر می‌رسد یک هک، یک موضوع داخلی یا یک اشکال عجیب و غریب است.

این پیوندها را که توسط USDA.gov بایگانی شده است، برای جریان های غیرقانونی از ” بررسی کنیدمرد عنکبوتی: راهی برای خانه نیست،رستاخیز ماتریکس یا جدید “شکارچیان ارواح.. یا شاید بخواهید در یک رویداد ورزشی دزدان دریایی شرکت کنید بازی فوتبال لیورپول و آرسنال، یا الف نبرد UFC. سایر فایل های PDF پیوندهایی را به آنچه آشکارا کلاهبرداری است ارائه می دهد خرید فالوور در اینستاگرام یا Robux برای بازی ویدیویی Roblox.

ریچارد فورنو، دستیار مدیر مرکز امنیت سایبری دانشگاه مریلند در شهرستان بالتیمور، در مورد نقض آشکار به Futurism گفت: «آنچه شگفت‌آور است این است که چقدر گسترده است. “چطور متوجه نشده است؟”

پی دی اف ها به طور خاص در یک زیردامنه USDA.gov اختصاص داده شده به SNAP-Ed، یک برنامه آموزش محور ظاهر شدند. افرادی که کمک های غذایی برای خرید و پختن غذاهای سالم دارند. فایل‌های پی‌دی‌اف حاوی پیوندهای هرزنامه به رسانه‌های غیرقانونی در وب‌سایت‌های شخص ثالث، همراه با متن تحریف‌شده، بین صفحات زیردامنه مفید برای موضوعاتی مانند غذاهای تعطیلات خانگی و پیاز قرار گرفتند.

پس از رسیدن Futurism به USDA، کل زیر دامنه SNAP-Ed از وب سایت این وزارتخانه ناپدید شد و با یک صفحه فرود تزئین شده با متن lorem ipsum جایگزین شد.

سخنگوی وزارت کشاورزی آمریکا به Futurism گفت: «USDA امنیت – هم آنلاین و هم در فضای فیزیکی – را بسیار جدی می‌گیرد. ما با تیم های امنیت سایبری خود برای بررسی این موضوع و حل آن در اسرع وقت کار می کنیم.

جیک مور، مشاور امنیت سایبری جهانی، ESET، او گفت که معتقد است نفوذ آشکار احتمالاً تلاش یک هکر برای افزایش رتبه سئو سایت‌های استریم با دانلود یک دامنه دولتی بوده است. شرکت تجزیه و تحلیل SEO Ahrefs تخمین می زند که USDA.gov دارای دامنه آهنین 92 است، که باعث می شود همه پیوندهای خروجی که میزبان آن هستند پاداشی برای فعالان SEO باشد.

در سال های اخیر، گوگل تغییر کرد الگوریتم او برای مبارزه با دزدی دریایی و داوطلبانه حذف شد وب سایت های دزدی دریایی بی شماری این بدان معناست که افراد پشت این سایت‌ها باید خلاق‌تر می‌شدند تا سایت‌های خود را افزایش دهند رتبه بندی موتورهای جستجو – و این ممکن است یکی از تاکتیک های آنها باشد.

مور به Futurism گفت: «گوگل دوست ندارد مطالب غیرقانونی را بهینه کند. با این حال، شما هنوز هم می توانید آن را به شکل یا شکلی در نتایج جستجوی آنها پیدا کنید. ضد آب نیست. بنابراین یک بازیگر بد می تواند فقط به این پی دی اف ها در یک وب سایت دولتی دسترسی داشته باشد و این پیوندها را درج کند که باعث افزایش رتبه سایت ها می شود.

مور اضافه کرد که هکرها می توانند از یک رویکرد دو جانبه استفاده کنند. این تاکتیک نه تنها به افزایش وب سایت آنها در موتورهای جستجو کمک می کند، بلکه می تواند برای ارائه مهارت های هک خود به مشتریان بالقوه ای که می خواهند به سرورهای دولتی دسترسی پیدا کنند، استفاده شود.

مور گفت: «اگر کسی سعی دارد اعتبار خود را در این سایت دولتی بفروشد، ممکن است بخواهد مدرکی را نشان دهد که به او اجازه دسترسی داده شده است. «با این فایل‌های پی‌دی‌اف، دور انداختن مطالب دزدی که دولت هرگز تبلیغ نمی‌کند بسیار آسان است. بنابراین این ثابت می کند که هکرها به این فایل ها دسترسی داشته اند.”

او گفت: «آنها همچنین می توانند ارتباط واقعی با بازارهای شبکه تاریک را نشان دهند. “این به خریدار اطلاع می دهد که به حملات بالقوه خطرناک تر در سایت دسترسی دارد.”

با این حال، شاید نگران‌کننده‌ترین این واقعیت است که این تخلف ظاهراً زیر نظر تخصص امنیت سایبری دولت فدرال رفته است. فر به Futurism گفت که این هک باید “حسگرهایی” را در جایی فعال کرده باشد.

در مورد اینکه چگونه بازیگران بد دقیقاً به USDA دسترسی داشتند.مور معتقد است که این احتمالاً نتیجه یک کمپین فیشینگ است. او گفت از طرف دیگر، شخصی که به وب سایت این وزارتخانه دسترسی دارد نیز می تواند داوطلبانه اعتبار خود را به هکرها بدهد یا بفروشد.

با این حال، هم فورنو و هم مور آنها گفتند که این احتمال را رد نمی کنند که این حمله از سوی یک دولت-ملت متخاصم باشد که یک حمله سایبری هماهنگ انجام می دهد. در اوایل سال 2020، بسیاری از آژانس های ایالات متحده قربانی شدند حمله سایبری به SolarWindsکه منجر به نقض ایمیل ها و اطلاعات هویتی مقامات ارشد دولتی شد. هنوز چنین حمله ای در این مورد بسیار بعید است – به ویژه به این دلیل که هکرهای تحت تحریم دولتی احتمالاً کاری موذیانه تر از افزایش نتایج SEO سایت های استریم انجام می دهند – هنوز هم امکان پذیر است.

جالب اینجاست که برخی از جامعه سیاهپوست SEO به طور عمومی درباره نحوه تزریق PDF به وب سایت های دولتی، از جمله USDA به طور خاص، با دستورالعمل هایی که منجر به ورود به پورتالی می شود که USDA به صورت آفلاین پس از زیر دامنه SNAP-Ed دانلود کرده است، بحث کرده اند.

همچنین به نظر می رسد که همان مهاجمان یا افراد دیگری که از ترفند مشابهی استفاده می کنند، موفق شده اند فایل های PDF را در سایر سایت های دولتی آپلود کنند. به عنوان مثال، به نظر می رسد دفتر هند قبلاً چنین پرونده هایی را داشته است، اگرچه قبل از کشف این پدیده توسط Futurism حذف شده و فقط نسخه های ذخیره شده در حافظه پنهان باقی مانده است.

مهم نیست چه کسی پشت این تهاجم آشکار است، این باید باعث نگرانی دولت آمریکا و عموم مردم شود. بیشتر از 41 میلیون آمریکایی برای خرید هر روز غذا به مزایای اسنپ تکیه کنید. در حالی که این هک تا حدودی پیش پا افتاده است، و نشان می دهد که وب سایتی که این آمریکایی ها برای تغذیه خود و خانواده هایشان به آن متکی هستند ممکن است در برابر بازیگران بدی که می خواهند به اطلاعات شخصی آنها دسترسی پیدا کنند آسیب پذیر باشد.

همچنین این احتمال تاریک را افزایش می‌دهد که شخصی که دسترسی نادرست به دامنه .gov داده شده است بتواند یک فایل PDF شاخه‌دار انفجاری حاوی اطلاعات نادرست یا قصد ایجاد اختلافات داخلی یا بین‌المللی را آپلود کند.

فورنو پرسید: “چه چیز دیگری می تواند در این سرور به خطر بیفتد؟” “آیا داده های کاربر محافظت می شوند؟ آیا این بخشی از نگرانی امنیتی بیشتر این شبکه است؟ این کاملاً سؤالاتی را ایجاد می کند.”

گزارش های اضافی توسط جان کریستین.

اطلاعات بیشتر در مورد امنیت سایبری: شورای ملی امنیت سایبری به تازگی 8 عضو از 28 عضو خود را از دست داده است

آیا علاقه مند به حمایت از انرژی پاک هستید؟ با تغییر به انرژی خورشیدی در UnderstandSolar.com، دریابید که چقدر پول (و سیاره!) می توانید پس انداز کنید. با ثبت نام از طریق این لینک، Futurism.com ممکن است کمیسیون کمی دریافت کند.

[ad_2]

https://20khababr.ir
https://afkharebartar.ir
https://akhabarebartar.ir
https://andnews.ir
https://avatefepak.ir
https://baranmajale.ir
https://behtaringam.ir
https://daltek.ir
https://elmitarin.ir
https://fardayeashena.ir
https://forbos.ir
https://foxirani.ir
https://gisoon.ir
https://hodhodirani.ir
https://iranisard.ir
https://kahkashani.ir
https://lasttimes.ir
https://lilaki.ir
https://livejame.ir
https://magirani.ir
https://majaleiranian.ir
https://mervina.ir
https://mineralnews.ir
https://modirezard.ir
https://momon.ir
https://moniseh.ir
https://nationaliran.ir
https://netcrafti.ir
https://news-single.ir
https://newsexpress.ir
https://newslife.ir
https://newsspot.ir
https://newsteen.ir
https://nikmag.ir
https://officemag.ir
https://okaziyon.ir
https://one-news.ir
https://pandamag.ir
https://parsroids.ir
https://patris-fun.ir
https://senatornews.ir
https://seratmag.ir
https://sibala.ir
https://sohanian.ir
https://sosokan.ir
https://tazekhabari.ir
https://technoirani.ir
https://timesirani.ir
https://yamorani.ir
https://yandexkhabari.ir
https://abdoosnews.ir
https://zehnenoandinsh.ir
https://abestanews.ir
https://abtinnews.ir
https://akhbarebartaaar.ir
https://akhbaremaaaa.ir
https://akhbareshomaaa.ir
https://akhshijnews.ir
https://atrinnews.ir
https://atroticnews.ir
https://atshnews.ir
https://bashariatemrooz.ir
https://dastesalamatt.ir
https://dostemansalam.ir
https://elementorsite.ir
https://emrooztafahom.ir
https://ensanedirooooooz.ir
https://etelaresankhabar.ir
https://examplenews.ir
https://fardaalefba.ir
https://gisooyekhabar.ir
https://halohekayatha.ir
https://hashtadonoh.ir
https://hekayatfardayeemaaa.ir
https://honarmandkhabar.ir
https://istgaheshomareyek.ir
https://ketabkhoooon.ir
https://kimyagaaaar.ir
https://markazeakhbar.ir
https://masternewss.ir
https://mohamadrezasite.ir
https://morvarideasia.ir
https://mramins.ir
https://naserinews.ir
https://nasermr.ir
https://newsamins.ir
https://newsatropat.ir
https://newscenterals.ir
https://newsmineral.ir
https://newsouls.ir
https://newspishgamannn.ir
https://newssalam.ir
https://newsshans.ir
https://newsworlds.ir
https://parinews.ir
https://patris-music.ir
https://poshtibannews.ir
https://powernewss.ir
https://recordejadid.ir
https://salamnewws.ir
https://23ncfst.ir/
https://amiran-carpet.ir/
https://armanenergytec.ir/
https://blogenews.ir/
https://blogkhoon.ir/
https://bvfars.ir/
https://charsounews.ir/
https://chsnews.ir/
https://dezfil.ir/
https://dmwebmaster.ir/
https://dota2news.ir/
https://erfanhd.ir/
https://etminan110.ir/
https://faratarazkhabar.ir/
https://farsgardi20.ir/
https://footynews.ir/
https://goto98.ir/
https://ilyarkhabar.ir/
https://ir2khabar.ir/
https://iranalmanac.ir/
https://irandaryafest.ir/
https://khabarehaft.ir/
https://khabarontime.ir/
https://lolsms.ir/
https://maadgig.ir/
https://masoudtb.ir/
https://mp3news.ir/
https://music-ha.ir/
https://nakhlestankhabar.ir/
https://newcharge.ir/
https://news-links.ir/
https://news180.ir/
https://pimn.ir/
https://prmf.ir/
https://pvnews.ir/
https://rejawnews.ir/
https://sahab-co.ir/
https://samanbarg.ir/
https://semanews.ir/
https://shirinonews.ir/
https://soheilesonghor.ir/
https://tacity.ir/
https://taktanews.ir/
https://tarabaranmag.ir/
https://telegram-persian.ir/
https://tfcenter.ir/
https://trika.ir/
https://velninews.ir/
https://vidnaz.ir/
https://wajnews.ir/
https://your-news.ir/
https://zangannews.ir/
https://2016downloadnew.ir/
https://paxsolomusic.ir/
https://daryamedia.ir/
https://andikakhabar.ir/
https://seo-pbn.ir/
https://ghezelwich.ir
https://panaztebtabriz.ir
https://shayna-net.ir
https://kanooneslamshahr.ir
https://raynuts.ir
https://honare2.ir
https://itsama.ir
https://flingpet.ir
https://foreverpro.ir
https://fraeesi.ir
https://gkhabar.ir
https://18amlak.ir
https://pooyesh-khabar.ir
https://matsef.ir
https://photo-land.ir
https://tabarestan118.ir
https://disachain.ir
https://chikaapp.ir
https://mahestan18.ir
https://radyaabkala.ir
https://c-civil.ir
https://saeeed.ir
https://copytops.ir
https://modirsearch.ir
https://shz1music.ir
https://m-khosravi.ir
https://iranhayashi.ir
https://iranian-dress.ir
https://gigblog.ir
https://basitcg.ir
https://mashhadhekmat.ir
https://rahetamin.ir
https://radolyamani.ir
https://bnemati.ir
https://face-wood.ir
https://tourvare.ir
https://centertasisat.ir
https://bidarirafsanjan.ir
https://namahaa.ir
https://30pp.ir
https://script-tabadol-link.ir
https://simayesarbedar.ir
https://pakdashtiha.ir
https://rentacars.ir
https://2019movies.ir
https://ekar24.ir
https://saber-ramezani.ir
https://teb-saharsina.ir
دانلود مقاله رایگان
hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort Fethiye Escort Marmaris Escort android rat istanbul duşakabin su tesisatçısıkuşadası escortbetroadElektronik sigarainstagram takipçi satın al