حمله دوباره هکرهای روسی دوباره به مایکروسافت
مایکروسافت مدعی شد یک گروه هکری روسی به نام Midnight Blizzard با استفاده از اطلاعاتی که در ماه ژانویه ۲۰۲۴ از ایمیل های شرکتی سرقت کرده، دوباره سعی در نفوذ به سیستم های این شرکت داشته است.
به گزارش خبرگزاری رویترز، این افشاگری نشان میدهد که تحلیلگران گروه هکری که با اطلاعات روسیه مرتبط میشوند، دائماً بر نفوذ به مایکروسافت که یکی از بزرگترین تولیدکنندگان نرمافزار در جهان و ارائهدهنده کلیدی خدمات دیجیتال و زیرساختها برای دولت ایالات متحده است، متمرکز کرده اند.
در ماه ژانویه مایکروسافت متوجه شده بود هکرها قصد نفوذ به درصد اندکی از ایمیل های شرکتی آن از جمله حساب ایمیل تیم مدیریت ارشد و اعضای تیم امنیت سایبری، حقوقی و دیگر بخش ها را داشته اند.
به نظر می رسد گروه هکری مذکور سعی دارد با استفاده از اطلاعات سرقت شده در آن زمان، دوباره وارد سیستم مایکروسافت شود.
این شرکت در یک پست وبلاگی نوشته است: در هفته های اخیر شواهدی از آن رصد کرده ایم که گروه هکریMidnight Blizzard مشغول استفاده از داده هایی است که از سیستم ایمیل شرکتی ها سرقت کرده تا به طور غیرمجاز وارد سیستم شرکت شود.
همچنین در بیانیه مایکروسافت گفته شده هکرها در هدف گرفتن افراد تهاجمی تر عمل می کنند و استفاده از روش «پسورد اسپری» در مقایسه با حمله ماه ژانویه ۱۰ برابر شده است. پسورد اسپری نوعی حمله سایبری است که در آن مهاجم از یک پسورد در چند حساب کاربری استفاده می کند تا بتواند به آنها نفوذ کند.