امنیت

فناوری اطلاعات

December 10, 2023
12:30 یکشنبه، 19ام آذرماه 1402
کد خبر: 153882

هکرهای نظامی روسیه نظامیان واکنش سریع ناتو را مورد هدف قرار دادند

منبع: فتا

هکرهای نظامی APT روسیه از سوء استفاده های روز صفر مایکروسافت برای هدف قرار دادن چندین کشور اروپایی عضو ناتو، از جمله نظامیان واکنش سریع ناتو استفاده کردند.

هکرهای نظامی روسیه با استفاده از نقص امنیتی چشم انداز با عنوان یک روز صفر در مارس 2022، سه هفته پس از حمله روسیه به اوکراین، برای هدف قرار دادن سرویس مهاجرت دولتی اوکراین اینکار را انجام دادند.

بین اواسط اوریل و دسامبر 2022، آنها شبکه‌هایی که شامل حدود 15 سازمان دولتی، نظامی، انرژی و حمل و نقل در اروپا را برای سرقت ایمیل ها حاوی اطلاعات نظامی برای حمایت از حمله روسیه به اوکراین بود را نقض کردند.

سطح حمله در ماه مه حتی بیشتر افزایش یافته، زمانی که یک بای پس (CVE-2023-29324) بر تمام نسخه های Outlook Windows تاثیر گذاشت.

واحد ۴۲ اعلام کرد که در میان کشورهای اروپایی مورد حمله، تمام کشورهای شناسایی شده عضو فعلی سازمان پیمان اتلانتیک شمالی (ناتو) به استثنای اوکراین هستند.

در این حمله هکری مقر نیروهای واکنش سریع ناتو نیز هدف قرار گرفته، علاوه بر این در این حمله سازمان های دفاعی، امور خارجه و امور داخلی اروپا، تمرکز APT28 به سازمان های زیرساختی حیاتی درگیر در تولید و توزیع انرژی، عملیات زیرساخت های خط لوله و حمل و نقل مواد، پرسنل و حمل و نقل هوایی نیز گسترش یافته است.

به همین دلایل، سازمانهایی که در هر سه کمپین هدف قرار گرفتند، به احتمال زیاد اولویت بالاتر از حد معمول برای اطلاعات روسیه بودند.

در ماه اکتبر، اژانس امنیت سایبری فرانسه (ANSSI) فاش کرد که هکرهای روسی از نقص امنیتی Outlook برای حمله به نهادهای دولتی، شرکت ها، موسسات اموزشی، مراکز تحقیقاتی و اندیشکده ها در سراسر فرانسه استفاده کرده اند.

این هفته، بریتانیا و متحدانش که بخشی از اتحاد اطلاعاتی پنج چشم هستند، همچنین یک گروه تهدید روسی به نام های Callisto Group، Seaborgium و Star Blizzard را به بخش سرویس امنیت فدرال “مرکز 18” روسیه (FSB) مرتبط کردند.

تحلیلگران تهدید مایکروسافت و حملات کالیستو را با هدف چندین کشور اروپایی ناتو با غیرفعال کردن حساب های مایکروسافت که برای نظارت و برداشت ایمیل ها استفاده می شدند، خنثی کردند.

 

 

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.