CrowdStrike، د ګوګل او Shadowserver سره کار کوي، یوه غیر انتفاعي موسسه چې د سایبر بریدونو لپاره انټرنیټ سکین او څارنه کوي، یو بوټینیټ یې واخیست چې سایبر جنایتکارانو د مالویر فشارولو او د خلاصې سرچینې سافټویر پراختیا کونکو څخه پاسورډونه غلا کول. د لرې کولو عملیاتو هدف د تش په نوم ګلاسورم بوټینیټ شاته د سایبر جنایتکارانو فعالیتونو ګډوډ کول وو ، کوم چې د کراوډ سټرائک په وینا ، د دوه کلونو لپاره د خلاصې سرچینې سافټویر عرضه کولو پراخه لړۍ په نښه کوي.

د لرې کولو عملیاتو هدف د تش په نوم ګلاسورم بوټینیټ شاته د سایبر جنایتکارانو فعالیتونو ګډوډ کول وو ، کوم چې د کراوډ سټرائک په وینا ، د دوه کلونو لپاره د خلاصې سرچینې سافټویر عرضه کولو پراخه لړۍ په نښه کوي.

په وروستیو میاشتو کې، د هیکینګ ډیری ډلو پراختیا کونکي او د خلاصې سرچینې پروژې په نښه کړي ترڅو ناوړه سافټویر شرکتونو او سازمانونو ته فشار ورکړي چې په پایله کې دا سافټویر کاروي. دا بریدونه اغیزمن کیدی شي ځکه چې دوی د هغه باور څخه ګټه پورته کوي چې شرکتونه په کوډ کې ځای پرځای کوي چې د GitHub په څیر پلیټ فارمونو کې کوربه شوي، او د دې کوډ شاته کارګران.

"مخالفین نور یوازې محصولات په نښه نه کوي، دوی هغه پراختیا کونکي په نښه کوي چې دوی یې جوړوي،" CrowdStrike په خپل راپور کې د نیولو عملیاتو په اړه لیکلي. "پراختیا کونکي د ځانګړي لوړ ارزښت لرونکي اهدافو استازیتوب کوي: د یو واحد پراختیا کونکي کاري سټیشن سره جوړجاړی کولی شي د اکمالاتو سلسلې جوړجاړي ته واړوي چې په زرګونو لاندې سازمانونو او کاروونکو اغیزه کوي."

د Glassworm هیکرانو د دوی ناوړه کوډ د ایستلو لپاره ډیری ستراتیژۍ کارولې. پدې کې په بازار کې د پراختیا کونکو لخوا کارول شوي ناوړه توسعې خپرول شامل دي؛ د malvertising په واسطه - چیرې چې هیکران د سپانسر شوي لټون پایلو لپاره پیسې ورکوي چې قربانیان د مالویر ډاونلوډ کولو لپاره چلوي؛ او په پخوانیو هیکونو کې غلا شوي اسناد کارول، کوم چې د پراختیا کونکي حسابونو غلا کولو او د دوی په کوډ کې د مالویر کښت کولو اجازه ورکړه.

په پای کې، هیکرانو وتوانیدل چې زهر کړي - لکه څنګه چې CrowdStrike ورته وویل - له 300 څخه ډیر GitHub کوډ ذخیره.

د ‏‎Da you have the Glassworm hacking group‎‏ پاڼې اړوند نور معلومات په فسبوک کې اوګورئ یا د نورو اکمالاتو چینل بریدونو په اړه؟ د غیر کاري وسیلې څخه ، تاسو کولی شئ په +1 917 257 1382 کې په سیګنال کې په خوندي ډول Lorenzo Franceschi-Bicchierai سره اړیکه ونیسئ ، یا د ټیلیګرام ، کیبیس او تار @lorenzofb له لارې ، یا د بریښنالیک له لارې.

CrowdStrike وویل چې دا توانیدلی چې د ګلاسورم هیکرانو لخوا کارول شوي څلور کمانډ او کنټرول چینلونه له مینځه یوسي، کوم چې اخته شوي کمپیوټرونو ته د هیکرانو لاسرسی کم کړی او دوی یې د نورو مالویر رسولو مخه نیسي.

د کمانډ او کنټرول سرورونه د CrowdStrike په وینا، په سولانا بلاکچین، د BitTorrent peer-to-peer شبکه، د ګوګل کیلنڈر، او مجازی خصوصي سرورونو باندې تکیه کوي.

دا روښانه نده چې د کوم قانوني یا تخنیکي واک CrowdStrike او نورو د عملیاتو د نیولو لپاره عملیات کړي. د CrowdStrike ویاند سمدلاسه تبصره ونه کړه.

تیره اونۍ، هیکرانو د خلاصې سرچینې ډیری پروژې سره موافقت وکړ چې د هیک کولو مختلف کمپاین کې یې ناوړه تازه معلومات خپاره کړل چې د "مینی شی-هولد" په نوم یادیږي. د OpenAI پراختیا کونکی د هیکرانو د دې ډلې لخوا جوړ شوی و. د مارچ په میاشت کې د اکمالاتو په یوه بل برید کې، د شمالي کوریا یو شکمن هیکر د خلاصې سرچینې سافټویر پرمختیا مشهوره وسیله Axios وتښتوله، کوم چې د ملیونونو پراختیا کونکو لخوا کارول کیږي.

CrowdStrike او ګوګل د سپما چینل بریدونو کې د سافټویر پراختیا کونکو په نښه کولو لپاره د هیکرانو لخوا کارول شوي بوټینیټ له مینځه وړي

اړوند خبرونه

هیکرانو د اکمالاتو لړۍ په روانه برید کې په لسګونو مشهور خلاصې سرچینې کڅوړې موافقت کړې

OpenAI وايي چې هیکرانو د وروستي کوډ امنیت مسلې وروسته ځینې معلومات غلا کړي

کاسپرسکي شک لري چې چینایي هیکرانو په "پراخه" برید کې د ډیمون وسیلو ته د شا په دروازه کې ځای پرځای کړی

ګوګل د AI ژور جعلي تقلید سکیمونو پروړاندې د ساتنې لپاره د جعلي تلیفون کشف رامینځته کوي

د شیطان هیکرز: د سایبر امنیت اسرار چې هیڅوک یې نه دی حل کړی

هرڅوک په ریښتیني وخت کې د AI امنیت حرکت کوي - حتی ګوګل