کامپیوتر مهندس نرم افزار Doge آلوده به بدافزارهای دزدی اطلاعات

اعتبارنامه ورود به سیستم متعلق به یک کارمند در آژانس امنیت سایبری و امنیت زیرساخت ها و وزارت کارآیی دولت در نشت های عمومی متعدد از بدافزار اطلاعات دزدگیر ظاهر شده است ، نشانه ای قوی که دستگاه های متعلق به وی در سالهای اخیر هک شده اند.

کایل شوت یک مهندس نرم افزار 30 ساله است که طبق گفته Dropsite News ، در ماه فوریه به “سیستم مدیریت مالی اصلی” متعلق به آژانس مدیریت اضطراری فدرال دسترسی پیدا کرد. به عنوان کارمند Doge ، شوت برای مدیریت فاجعه و کمک های مالی غیرقانونی به نرم افزار اختصاصی FEMA دسترسی پیدا کرد. وی تحت نقش وی در CISA ، به احتمال زیاد از اطلاعات حساس در مورد امنیت شبکه های دولت فدرال غیرنظامی و زیرساخت های مهم در سراسر ایالات متحده محرمانه است.

یک جریان ثابت از اعتبارنامه های منتشر شده

به گفته روزنامه نگار میکا لی ، نام کاربری و رمزهای عبور برای ورود به حساب های مختلف متعلق به Schutt حداقل چهار بار از سال 2023 در سیاهههای مربوط به بدافزار Stealer منتشر شده است. بدافزار دزدگیر به طور معمول دستگاه ها را از طریق برنامه های تروجانیزه ، فیشینگ یا سوء استفاده از نرم افزار آلوده می کند. علاوه بر اعتبارنامه ورود به سیستم ، سرقت کننده ها همچنین می توانند تمام کلید های کلید را وارد کرده و خروجی صفحه را ضبط یا ضبط کنند. سپس داده ها به مهاجم ارسال می شود و گاهی اوقات پس از آن می تواند راه خود را به زباله های اعتبار عمومی تبدیل کند.

لی نوشت: “من هیچ راهی ندارم که دقیقاً بدانم چه زمانی رایانه شوت هک شده است ، یا چند بار.” “من تقریباً به اندازه کافی در مورد ریشه این مجموعه داده های ورود به سیستم نمی دانم. او ممکن است سالها پیش هک شده باشد و مجموعه داده های ورود به سیستم به تازگی منتشر شده است. اما او همچنین ممکن است طی چند ماه گذشته هک شده باشد.”

لی در ادامه گفت که اعتبارنامه های متعلق به یک حساب Gmail که متعلق به Schutt است ، در 51 نقض داده ظاهر شده است و پنج خمیر ردیابی شده توسط سرویس اخطار نقض ، من PWNED شده اند. از جمله نقض هایی که اعتبارنامه را تأمین می کند ، یکی از سال 2013 است که داده های رمز عبور را برای 3 میلیون دارندگان حساب Adobe ، یکی در یک نقض 2016 که اعتبار آن را برای 164 میلیون کاربر LinkedIn به سرقت برد ، یک نقض 2020 بر 167 میلیون کاربر Gravatar و نقض سال گذشته سایت خبرهای Conservative Post Millennial.