Forward from: Cyper News
⚠️عادوا من جديد .. نشطاء القرصنة 1915 يطلقون برمجية خبيثة لاختراق قواعد بيانات مواقع الويب..
أعلن فريق القرصنة الكردي المعروف بـ "1915" عن إطلاق برمجية خبيثة، تهدف إلى استغلال ثغرات متقدمة لاختراق قواعد بيانات مواقع الويب.
وتعتمد البرمجية على عدة تقنيات هجومية لاستهداف قواعد البيانات وسرقة البيانات الحساسة مثل أسماء المستخدمين وكلمات المرور، باستخدام أساليب تشمل:
- SQL Injection: لاستخراج البيانات الحساسة من قواعد البيانات.
- XSS (Cross-Site Scripting): لاستهداف المستخدمين واختطاف الجلسات.
- LFI (Local File Inclusion) و RFI (Remote File Inclusion): للوصول إلى الملفات المحلية والخارجية غير المحمية.
- Brute Force: لتخمين كلمات المرور.
- CVES: لاستغلال الثغرات الحديثه في انظمة الويب.
ويأتي هذا الإعلان بعد فترة من هجوم ضخم نفذته المجموعة باستخدام برنامج الفدية زاقروس (Zagros Ransomware)، حيث تمكنت من اختراق أنظمة شركة رافاييل للدفاعات العسكرية، مما أدى إلى تعطيل أنظمتها الحساسة وتسريب أجزاء من بياناتها السرية.
تؤكد هذه العمليات المتسارعة تصاعد خطورة المجموعة التي أصبحت تُعرف بقدراتها العالية على استهداف الأنظمة الحساسة والشركات الكبرى.
حذر خبراء الأمن السيبراني من أن هذه البرمجية الجديدة تشكل تهديدًا واسع النطاق، ويدعون المؤسسات لتحديث أنظمتها الأمنية، تأمين تطبيقات إدارة قواعد البيانات مثل PhpMyAdmin، ومراقبة الأنشطة المشبوهة بشكل دوري.
- Subscribe to YouTube And watch the live broadcast
- ShareYourAttacks
#CyberBattle
أعلن فريق القرصنة الكردي المعروف بـ "1915" عن إطلاق برمجية خبيثة، تهدف إلى استغلال ثغرات متقدمة لاختراق قواعد بيانات مواقع الويب.
وتعتمد البرمجية على عدة تقنيات هجومية لاستهداف قواعد البيانات وسرقة البيانات الحساسة مثل أسماء المستخدمين وكلمات المرور، باستخدام أساليب تشمل:
- SQL Injection: لاستخراج البيانات الحساسة من قواعد البيانات.
- XSS (Cross-Site Scripting): لاستهداف المستخدمين واختطاف الجلسات.
- LFI (Local File Inclusion) و RFI (Remote File Inclusion): للوصول إلى الملفات المحلية والخارجية غير المحمية.
- Brute Force: لتخمين كلمات المرور.
- CVES: لاستغلال الثغرات الحديثه في انظمة الويب.
ويأتي هذا الإعلان بعد فترة من هجوم ضخم نفذته المجموعة باستخدام برنامج الفدية زاقروس (Zagros Ransomware)، حيث تمكنت من اختراق أنظمة شركة رافاييل للدفاعات العسكرية، مما أدى إلى تعطيل أنظمتها الحساسة وتسريب أجزاء من بياناتها السرية.
تؤكد هذه العمليات المتسارعة تصاعد خطورة المجموعة التي أصبحت تُعرف بقدراتها العالية على استهداف الأنظمة الحساسة والشركات الكبرى.
حذر خبراء الأمن السيبراني من أن هذه البرمجية الجديدة تشكل تهديدًا واسع النطاق، ويدعون المؤسسات لتحديث أنظمتها الأمنية، تأمين تطبيقات إدارة قواعد البيانات مثل PhpMyAdmin، ومراقبة الأنشطة المشبوهة بشكل دوري.
- Subscribe to YouTube And watch the live broadcast
- ShareYourAttacks
#CyberBattle