حمله سایبری هکرها به ۱۵۰ سازمان بینالمللی
مایکروسافت از حمله سایبری هکرهای گویا مرتبط با روسیه به ۱۵۰ سازمان خبر داد.
به گزارش مملکت آنلاین، مایکروسافت اعلام کرد گروه هکرهای گویا مرتبط به فدراسیون روسیه ظاهراً در گذشته نیز در هک SolarWinds دست داشت، به ۱۵۰ آژانس مختلف دولتی، موسسات تحلیلی و سازمان های غیردولتی در ایالات متحده و بیش از ۲۰ کشور دیگر در جهان حمله کرده است.
مایکروسافت در وب سایت خود نوشت : "در این هفته ، ما حملات سایبری توسط مفسده جویی بنام نوبلیوم ()Nobelium را کشف کردیم که سازمان های دولتی ، اتاق های فکر ، شرکت های مشاوره و سازمان های غیر دولتی را هدف قرار داده بود."
به گفته این شرکت ، حمله سایبری توسط گروه هکرهای نوبلیوم نزدیک به ۳۰۰۰ آدرس ایمیل در ۱۵۰ سازمان را هدف قرار داده بود . در عین حال بخش بزرگی از این حملات به ایالات متحده رخ داد و ممکن است سازمانهایی در حداقل ۲۴ کشور جهان نیز قربانی بالقوه این حملات شده باشند. تقریباً یک چهارم این سازمان ها به توسعه بین المللی و همچنین کارهای بشردوستانه و حقوق بشر مشغول بودند.
در این گزارش آمده است: "به نظر می رسد این حملات ادامه تلاش های متعدد نوبلیوم برای هدف قرار دادن آژانس های دولتی درگیر در سیاست خارجی به عنوان بخشی از تلاش برای جمع آوری اطلاعات است."
به گفته شرکت مایکروسافت ، نوبلیوم حملات خود را با دستیابی به حساب آژانس توسعه بین المللی ایالات متحده (USAID) در سرویس بازاریابی ایمیلی Constant Contact آغاز کرد. از آنجا هکرها ایمیل های فیشینگ را با پیوندی حاوی یک فایل مخرب ارسال کردند. این فایل متعاقباً توانایی سرقت اطلاعات و آلوده سازی سایر رایانه های موجود در شبکه را فراهم می آورد.
در این گزارش آمده است: "بسیاری از حملات که مشتریان ما را هدف قرار می دهند به طور خودکار مسدود شده اند و ویندوز دیفندر بدافزار موجود در این حمله را مسدود می کند."
مایکروسافت همچنین به تمام نهادهایی که علیه آنها می توان حملات را انجام داد ، اطلاع داد. در همان زمان ، مایکروسافت خاطرنشان کرد که هیچ دلیلی وجود ندارد که باور کنیم این حملات به دلیل آسیب پذیری محصولات این شرکت انجام شده است.
در دسامبر سال ۲۰۲۰، به نرم افزار شرکت SolarWinds حمله شد. در اوایل ژانویه ، آژانس امنیت سایبری و زیرساخت های ایالات متحده (CISA) بیانیه مشترک FBI و تعدادی دیگر از ساختارهای آمریکایی را منتشر کرد که در ان ادعا می شود احتمالاً روسیه پشت حمله سایبری گسترده به مشتریان این شرکت بوده است. واشنگتن احتمال داد هدف از این حمله که شامل سازمانهای دولتی ایالات متحده بود، به دست آوردن اطلاعات بود. با این حال ، متعاقباً اعلام شد که سازمان دهندگان حمله به اطلاعات حساس دسترسی پیدا نکردند. ایالات متحده در رابطه با این هک تحریم هایی را علیه روسیه وضع کرد. مسکو هرگونه دخالت در این حادثه را رد می کند.
انتهای پیام/