Telegram Instagram M-icon-aparat Twitter Linkedin-in
  • 09121990309 - 01343449625
  • منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
Credential Stuffing (پر کردن اعتبار)
Credential Stuffing (پر کردن اعتبار)

پرکردن اعتبار (Credential Stuffing)

سال 2019 سال Citrix Systems مستقر در فورت لادردیل نبود، که خود را در حال تحقیق در مورد نقض عمده شبکه ای که در سال گذشته رخ داده بود یافت و منجر به سرقت اسناد تجاری توسط هکرها شد. اف بی ای معتقد بود که این نقض برای “اسپری رمز عبور” تهیه شده است، در غیر این صورت به عنوان پرکردن اعتبار شناخته می شود – تلاش هکرها برای دسترسی از راه دور به تعداد زیادی از حساب ها در یک زمان.  با توجه به فرم 10-K که به کمیسیون بورس و اوراق بهادار ایالات متحده ارسال شده است، Citrix معتقد است که مجرمان سعی در نفوذ به سیستم های شرکت برای دسترسی به حساب های مشتری همکاری محتوا دارند.

 

آنچه شما باید بدانید:

با پر کردن اعتبار، مجرمان سایبری از اعتبار حساب های سرقت شده – اغلب نام های کاربری و رمزهای عبور تهیه شده از نقض داده ها – برای دسترسی به حساب های اضافی با خودکار سازی هزاران یا میلیون ها درخواست ورود به سیستم علیه برنامه وب شما استفاده می کنند. آنها می خواهند به حساب های حساس شما به روش آسان دسترسی داشته باشند – به سادگی با ورود به سیستم. این کار به این دلیل است که آنها به شما یا همکارانتان تکیه می کنند که از همان نام های کاربری و رمزهای عبور در چندین سرویس استفاده می کنند. اگر آنها موفق شوند، یک اعتبارنامه می تواند حساب هایی را که اطلاعات مالی و اختصاصی را در اختیار دارند، باز کند و کلید تقریبا همه چیز را به آنها بدهد.

 

چگونه حمله اتفاق می افتد:

هکرها فقط نیاز به دسترسی به اعتبار ورود، یک ابزار خودکار و پروکسی برای انجام یک حمله پرکردن اعتبار دارند. مهاجمان یک حافظه پنهان از نام های کاربری و رمزهای عبور را که از نقض گسترده شرکت ها جمع آوری شده است، و با استفاده از ابزارهای خودکار، اساسا “پر کردن” این اعتبارنامه ها در ورود به سایت های دیگر.

 

جایی که حمله از آن می آید:

پروکسی ها محل مهاجمان پر کردن اعتبار را پنهان می کنند و شناسایی مکان آنها را به چالش می کشند. اما شما آنها را در سراسر جهان پیدا خواهید کرد، به ویژه در کانون های جرایم سایبری سازمان یافته. اغلب، مهاجمان هکرهای فردی و سازمان یافته با دسترسی به ابزارهای اختصاصی بررسی حساب و پروکسی های متعددی هستند که از لیست سیاه آدرس های IP خود جلوگیری می کنند. مجرمان کمتر پیچیده ممکن است با تلاش برای نفوذ به تعداد زیادی از حساب ها از طریق رباتها، خود را از بین ببرند، که منجر به سناریوی غیر منتظره انکار حمله سرویس DDoS می شود.

 

references:

https://www.splunk.com

برچسب ها

https://csdpc.ir/wp-content/uploads/2020/10/0_.png
Account Takeover advanced advanced-persistent-threat Advanced Threat Hunting Application-Access-Token credential-dumping cyber attack hack persistent threat حمله سایبری