حملات تازه هکرهای روسی علیه ۲۴ کشور از طریق سیستم ایمیل یک سازمان آمریکایی

دیجیاتو شنبه 08 خرداد 1400 - 09:03
مدت زیادی از حمله گسترده و شدید هکرهای روسی به شرکت‌ها و وزارتخانه‌های آمریکا از طریق نرم افزار SolarWinds نمی‌گذرد، اما ظاهرا هکرها نمی‌خواهند دست از سر این کشور بردارند چرا که مایکروسافت از حمله سایبری گسترده مجدد این گروه ... The post حملات تازه هکرهای روسی علیه ۲۴ کشور از طریق سیستم ایمیل یک سازمان آمریکایی appeared first on دیجیاتو.

مدت زیادی از حمله گسترده و شدید هکرهای روسی به شرکت‌ها و وزارتخانه‌های آمریکا از طریق نرم افزار SolarWinds نمی‌گذرد، اما ظاهرا هکرها نمی‌خواهند دست از سر این کشور بردارند چرا که مایکروسافت از حمله سایبری گسترده مجدد این گروه از هکرها علیه ایالات متحده خبر می‌دهد.

ردموندی‌ها در پستی اعلام کرده‌اند این گروه هکری با نام «نوبلیوم» در هفته گذشته بیش از ۱۵۰ سازمان را در سراسر جهان مورد حمله قرار داده که شامل اتاق‌های فکر، آژانس‌های دولتی، مشاوران و حتی سازمان‌های غیردولتی می‌شود.

این گروه حملات اخیرش را با ایمیل فیشینگ انجام داده و برای بیش از ۳۰۰۰ حساب این ایمیل‌ها را فرستاده است. حداقل ۲۵ درصد از سازمان‌هایی که مورد حمله این گروه هکری روسی قرار گرفته‌اند، در زمینه توسعه بین‌الملل، کارهای بشردوستانه و حقوق بشر فعالیت دارند.

به گفته معاون ریاست بخش امنیت و اعتماد مشتری مایکروسافت، «تام برت» این حملات با هدف جمع‌آوری داده‌ها انجام می‌شوند:

«به نظر می‌رسد این حملات در ادامه تلاش‌های متعدد نوبلیوم برای هدف قرار دادن آژانس‌های دولتی فعال در زمینه سیاست خارجی به عنوان بحشی از تلاش برای جمع‌آوری اطلاعات صورت می‌گیرند.»

سازمان‌های حداقل ۲۴ کشور مورد حمله قرار گرفته‌اند که البته ایالات متحده بیشترین سهم را به خودش اختصاص داده. این حملات ۳ هفته پیش از ملاقات رئیس جمهور آمریکا، جو بایدن با رئیس جمهور روسیه، ولادیمیر پوتین در ژنو شناسایی شده‌اند.

این حملات همچنین چندین ماه پس از حمله SolarWinds به شرکت‌ها و سازمان‌های آمریکایی صورت می‌گیرد که گفته می‌شود توسط سرویس اطلاعات خارجی روسیه (SVR) صورت گرفته، البته این سرویس چنین کاری را رد کرده و حتی احتمال انجام آن توسط خود آمریکا و بریتانیا را مطرح کرده است.

دولت روسیه پس از اعلام خبر حملات سایبری جدید از سوی یک گروه هکر روسی، اعلام کرد که اطلاعاتی درباره این حملات سایبری ندارد و مایکروسافت باید به سوالات بیشتری مانند اینکه چگونه این حملات با روسیه پیوند خورده‌اند، پاسخ دهد.

به گفته مایکروسافت، گروه نوبلیوم به یک حساب ایمیل بازاریابی مورد استفاده آژانس توسعه جهانی ایالات متحده (USAID) دسترسی پیدا کرده. این ایمیل روی پلتفرمی به نام «Constant Contact» قرار داشته است. نوبلیوم از این حساب برای توزیع ایمیل‌های فیشینگ استفاده کرده که اگرچه بدون مشکل به نظر می‌رسیده، اما حاوی لینکی با بدافزار بوده است.

این فایل حاوی یک در پشتی (Backdoor) به نام «NativeZone» است که می‌تواند منجر به فعالیت‌های گسترده‌ای از سرقت اطلاعات تا آلوده کردن سایر کامپیوترهای روی شبکه شود.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

تمامی مطالب توسط نرم‌افزار جستجوگر سایت گردآوری شده و سایت در قبال محتوای مطالب مسئولیتی ندارد
تمامی حقوق این سایت برای مجله اینترنتی زندگی محفوظ است