امنیت

اینترنت و شبکه

فناوری اطلاعات

May 29, 2021
12:22 شنبه، 8ام خردادماه 1400
کد خبر: 124724

هشدار مایکروسافت درباره ازسرگیری حملات هکرهای روسی

شرکت مایکروسافت اعلام کرد هکرهای روسی عامل حمله هک سولار ویندز حملاتشان علیه سازمانهای فدرال، اندیشکده ها و سازمانهای غیردولتی را در راستای تلاش برای جمع آوری اطلاعات تشدید کرده اند.
 
 تام برت، نایب رییس مایکروسافت در یک پست وبلاگ اعلام کرد حمله یک هفته گذشته که همچنان ادامه دارد به دسترسی به حدود سه هزار حساب ایمیل در بیش از ۱۵۰ سازمان منتهی شده و از طریق رخنه به سرویس بازاریابی دیجیتالی مورد استفاده سازمان توسعه بین المللی آمریکا انجام شده است.
 
این هکرها ایمیلهای فیشینگی منتشر کرده اند که در آن مدعی شده اند دونالد ترامپ، رییس جمهور سابق آمریکا اسناد جدیدی درباره تقلب انتخاباتی منتشر کرده و از کاربران دعوت می کنند آنها را مشاهده کنند. هنگامی که کاربر کلیک می کند، فایل مخربی که هکرها در ضمیمه ایمیل جاسازی کرده اند برای توزیع یک بدافزار "بَک دور" مورد استفاده قرار می گیرد و امکان سرقت اطلاعات و آلوده کردن رایانه های دیگر در شبکه را فراهم می کند.
 
این مدیر مایکروسافت گفت: اگرچه سازمانهای آمریکایی هدف اصلی این حملات هستند اما قربانیان در ۲۴ کشور دیگر هم هدف قرار گرفته اند.
 
سازمان امنیت زیرساخت و امنیت سایبری در وزارت امنیت داخلی آمریکا با انتشار خبر این رخنه در وب سایت خود، کاربران را تشویق کرد گزارش مایکروسافت را مشاهده کرده و اقدامات لازم را برای خنثی سازی این حملات انجام دهند.
 
تام برت اظهار کرد: روشن است که بخشی از نقشه هکرها دسترسی به فراهم کنندگان معتبر خدمات برای آلوده کردن مشتریان آنهاست. این روش مشابه حمله سایبری است که  در دسامبر ۲۰۲۰ کشف شد و در آن هکرها از طریق آلوده کردن به روزرسانی نرم افزار سولار ویندز که به هزاران مشتری این شرکت از جمله ۹ سازمان فدرال و ۱۰۰ شرکت ارسال شده بود، توانسته بودند به شبکه مشتریان سولار ویندز رخنه کنند. دسترسی به به روزرسانیهای نرم افزاری و فراهم کنندگان خدمات ایمیل انبوه به هکرها شانس زیادی برای اجرای عملیات جاسوسی و تضعیف اعتماد به اکوسیستم فناوری می دهد.
 
دولت آمریکا ماه گذشته اعلام کرد که هک سولار ویندز کار سرویس اطلاعات خارجی روسیه بوده و با نامهای APT۲۹ که طبق اعلام سرویس اطلاعاتی انگلیس سال گذشته مشغول هک دولتهای خارجی برای تحقیقات واکسن کرونا بود و کازی بیر که در هک سال ۲۰۱۶ کمیته ملی دموکراتیک دست داشت، انجام شده است.
 
دولت بایدن در آوریل دستور تحریم ۳۲ شخص و نهاد روسی شامل شش شرکتی که برای فعالیتهای هک دولت روسیه پشتیبانی لازم را فراهم کرده بودند را صادر کرد. آمریکا همچنین ۱۰ دیپلمات روس را که در واشنگتن کار می کردند اخراج کرد. روسای جمهور آمریکا و روسیه قرار است ۱۶ ژوئن در ژنو دیدار کنند.
 
بر اساس گزارش بلومبرگ، دیمیتری پسکوف، سخنگوی کرملین به خبرنگاران گفت: روسیه این ادعاها را بی پایه و اساس می داند و بر این باور است که ادعاهای مذکور بر دیدار روسای جمهور دو کشور تاثیر نمی گذارند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.