اخطار مایكروسافت درباره ازسرگیری حملات هكرهای روسی

اخطار مایكروسافت درباره ازسرگیری حملات هكرهای روسی

به گزارش سئو مئو شرکت مایکروسافت اعلام نمود هکرهای روسی عامل حمله هک سولار ویندز حملاتشان ضد سازمانهای فدرال، اندیشکده ها و سازمانهای غیردولتی را در جهت کوشش برای جمع آوری اطلاعات تشدید کرده اند.

به گزارش سئو مئو به نقل از ایسنا، تام برت، نایب رئیس مایکروسافت در یک پست وبلاگ اعلام نمود حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیشتر از ۱۵۰ سازمان منتهی شده و از راه رخنه به سرویس بازاریابی دیجیتالی مورد استفاده سازمان توسعه بین المللی آمریکا انجام شده است.

این هکرها ایمیلهای فیشینگی منتشر نموده اند که در آن مدعی شده اند دونالد ترامپ، رئیس جمهور سابق آمریکا اسناد جدیدی درباره تقلب انتخاباتی منتشر نموده و از کاربران دعوت می کنند آنها را مشاهده کنند. هنگامی که کاربر کلیک می کند، فایل مخربی که هکرها در ضمیمه ایمیل جاسازی کرده اند برای توزیع یک بدافزار “بَک دور” مورد استفاده قرار می گیرد و امکان سرقت اطلاعات و آلوده کردن کامپیوتر های دیگر در شبکه را فراهم می آورد.

این مدیر مایکروسافت اظهار داشت: باآنکه سازمانهای آمریکایی هدف اصلی این حملات هستند اما قربانیان در ۲۴ کشور دیگر هم هدف قرار گرفته اند.

سازمان امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا با انتشار خبر این رخنه در وبسایت خود، کاربران را تشویق کرد گزارش مایکروسافت را مشاهده کرده و اقدامات لازم را برای خنثی سازی این حملات انجام دهند.

تام برت اظهار نمود: روشن است که بخشی از نقشه هکرها دسترسی به فراهم کنندگان معتبر خدمات برای آلوده کردن مشتریان آنهاست. این روش مشابه حمله سایبری است که در دسامبر ۲۰۲۰ کشف شد و در آن هکرها از راه آلوده کردن بروزرسانی نرم افزار سولار ویندز که به هزاران مشتری این شرکت همچون ۹ سازمان فدرال و ۱۰۰ شرکت ارسال شده بود، توانسته بودند به شبکه مشتریان سولار ویندز رخنه کنند. دسترسی به به روزرسانیهای نرم افزاری و فراهم کنندگان خدمات ایمیل انبوه به هکرها شانس زیادی برای اجرای عملیات جاسوسی و تضعیف اعتماد به اکوسیستم فناوری می دهد.

دولت آمریکا ماه گذشته اعلام نمود که هک سولار ویندز کار سرویس اطلاعات خارجی روسیه بوده و با نام های APT۲۹ که طبق اعلام سرویس اطلاعاتی انگلیس سال قبل مشغول هک دولتهای خارجی برای تحقیقات واکسن کرونا بود و کازی بیر که در هک سال ۲۰۱۶ کمیته ملی دموکراتیک دست داشت، انجام شده است.

دولت بایدن در آوریل دستور تحریم ۳۲ شخص و نهاد روسی شامل شش شرکتی که برای فعالیت های هک دولت روسیه پشتیبانی لازم را فراهم نموده بودند را صادر کرد. آمریکا همینطور ۱۰ دیپلمات روس را که در واشنگتن کار می کردند اخراج کرد. روسای جمهور آمریکا و روسیه مقرر است ۱۶ ژوئن در ژنو دیدار کنند.

بر اساس گزارش بلومبرگ، دیمیتری پسکوف، سخنگوی کرملین به خبرنگاران اظهار داشت: روسیه این ادعاها را بی پایه و اساس می داند و بر این باور است که ادعاهای مذکور بر دیدار روسای جمهور دو کشور تأثیر نمی گذارند.

منبع: