جمعه 22 فروردین 1404
Friday, 11 April 2025

ردپای بیشتر از هکرهای روسی در پرونده حمله گسترده سایبری به وزارت‌خانه‌های آمریکا

دیجیاتو یکشنبه 07 دی 1399 - 08:32
در روزهای اخیر اطلاعات جدیدی درباره حملات سایبری هکرها به وزارتخانه‌های آمریکا و کمپانی‌ها منتشر شده و حالا طبق شواهد جدید، هکرها از طریق چندین کانال مانند فروشندگان نرم افزار مایکروسافت به قربانیان خود حمله کرده‌اند. این هکرها که به ... The post ردپای بیشتر از هکرهای روسی در پرونده حمله گسترده سایبری به وزارت‌خانه‌های آمریکا appeared first on دیجیاتو.

در روزهای اخیر اطلاعات جدیدی درباره حملات سایبری هکرها به وزارتخانه‌های آمریکا و کمپانی‌ها منتشر شده و حالا طبق شواهد جدید، هکرها از طریق چندین کانال مانند فروشندگان نرم افزار مایکروسافت به قربانیان خود حمله کرده‌اند.

این هکرها که به احتمال زیاد روسی هستند، با استفاده از ابزار کمپانی SolarWinds به قربانیان خود حمله کرده‌اند. علاوه بر این هکرها، گزارش مایکروسافت در گذشته نشان داد که گروه دیگری هم روی ابزار Orion این کمپانی بدافزار نصب کرده‌اند. حالا گزارش جدید شرکت امنیتی «CrowdStrike» ادعا می‌کند که هکرها از کمپانی‌هایی که نرم افزار مایکروسافت را می‌فروشند هم سوءاستفاده و به نرم افزار مایکروسافت آفیس ۳۶۵ مشتریان نفوذ کرده‌اند.

از آنجایی که فروشندگان یا واسطه‌ها معمولا نرم افزار مورد استفاده مشتریان را نصب و نگهداری می‌کنند، هکرها توانسته‌اند توسط آن‌ها به یک کابوس برای مشتریان فضای ابری مایکروسافت تبدیل شوند. این مشتریان هنوز از میزان عمق نفوذ این هکرها به سیستم‌های خود اطلاع دقیقی ندارند.

سرور ابری

بنیانگذار شرکت امنیتی «Obsidian» گفته:

«هکرها نمی‌توانستند به صورت مستقیم به مایکروسافت ۳۶۵ نفوذ کنند، بنابراین ضعیف‌ترین نقطه در زنجیره تامین یعنی واسطه‌ها و فروشندگان را هدف قرار دادند.»

CrowStrike به تازگی حمله هکرها به خود را تایید کرده، اما مهاجمان از SolarWinds استفاده نکرده‌اند و بجای اینکار به سراغ یک فروشنده نرم افزار مایکروسافت رفته‌اند و البته حمله موفقی هم نداشته‌اند.

مایکروسافت

حمله اخیر هکرها که ظاهرا از بهار گذشته آغاز شده، یک نقطه کور مهم در زنجیره تامین نرم افزار را نشان می‌دهد. به گفته کارشناسان امنیت سایبری، شرکت‌ها می‌توانند حملات فیشینگ و بدافزار را ردیابی کنند، اما با توجه به اعتماد کورکورانه به فروشندگان و سرویس‌های ابری مانند مایکروسافت، اسلک، زوم و SolarWinds و همچنین امکان دسترسی آن‌ها به شبکه‌های سازمانی و همچنین ایمیل کارکنان، امنیت بالایی ندارند.

جدیدترین کشف CrowdStrike نشان می‌دهد که چگونه هکرها از فروشندگان مایکروسافت برای حمله غیرمستقیم به اهداف خود استفاده کرده‌اند. ظاهرا هکرها به دنبال دستیابی به ایمیل مایکروسافت از طریق حساب یک فروشنده بوده‌اند، اما نتوانسته‌اند چنین اقدامی را انجام دهند.

در حملات اخیر هکرها که به احتمال زیاد مورد حمایت دولت روسیه هستند، چندین وزارتخانه آمریکا شامل وزارت خزانه‌داری مورد حمله قرار گرفتند. در این میان شرکت‌های بزرگ زیادی مانند اینتل و سیسکو هم در جمع قربانیان قرار داشته‌اند.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

 
تمامی خبرها توسط نرم‌افزار جستجوگر خبر سایت گردآوری شده و سایت خاتون در قبال محتوای خبرها مسئولیتی ندارد
تمامی حقوق این سایت برای مجله اینترنتی خاتون محفوظ است