مایکروسافت در تاریخ 27 مه اعلام کرد هکرهای روسی با استفاده از آدرس های ایمیل آژانس توسعه بین المللی ایالات متحده (USAID) به سازمان های دولتی ایالات متحده و سایر سازمان ها حمله کردند.

معاون رئیس مایکروسافت گفت که در پشت آخرین حملات گروه هکرهای نوبلیوم از روسیه قرار دارد ، همان بازیگری که در حمله به SolarWinds در دسامبر گذشته نقش داشت.

تام برت ، معاون رئیس مایکروسافت در یک پست وبلاگ گفت ، موج حملات سایبری 3000 آدرس ایمیل را در بیش از 150 سازمان هدف قرار داده است. رادیو آزاد اروپا به انگلیسی.

حداقل یک چهارم سازمان ها درگیر توسعه بین المللی و کارهای بشردوستانه و همچنین مسائل حقوق بشر هستند. برت گفت ، هدف این حملات حداقل در 24 ایالت است ، بدون اینکه توضیحی در مورد موفقیت حملات ارائه دهد.

وی افزود: بسیاری از حملات با هدف هدف قرار دادن مشتریان مایکروسافت به طور خودکار مسدود شده و این شرکت در حال ارسال اعلان به تمام مشتریانی است که حمله را هدف قرار داده اند.

این حملات سایبری تنها سه هفته قبل از جلسه برنامه ریزی شده بین ولادیمیر پوتین ، رئیس جمهور روسیه و جو بایدن ، رئیس جمهور ایالات متحده در ژنو ، در میان افزایش تنش بین دو طرف بر سر حملات سایبری SolarWinds به رایانه های آمریکایی در ماه دسامبر آغاز شد.

موضوع تهدیدهای نظامی روسیه علیه اوکراین و همچنین محاکمه سیاستمدار و فعال مخالف زندانی الکسی ناوالنی در کانون توجه است.

در ماه آوریل ، بایدن در واکنش به حملات سایبری به SolarWinds تحریمها علیه روسیه و اخراج دیپلماتها را اعلام کرد.

برت گفت که در پشت آخرین حملات گروه هکرهای نوبلیوم از روسیه قرار دارد که همان بازیگر حمله به مشتریان SolarWinds است.

برت گفت: “به نظر می رسد این حملات ادامه تلاش های فراوان نوبل برای هدایت سازمان های دولتی درگیر در سیاست خارجی برای جمع آوری اطلاعات است.”

مایکروسافت گفت ، هکرها از طریق یک سرویس بازاریابی از طریق ایمیل به رایانه USAID دسترسی داشتند.

بخش بازاریابی پیام هایی را ارسال کرد که به نظر معتبر بودند ، بنابراین یک آدرس ایمیل فیشینگ به اصطلاح 25 مه انجام داد که شامل پیوند به بدافزار بود که به هکرها اجازه می دهد “دسترسی دائمی به رایانه های آسیب دیده” را حمله کنند.

در یک پست وبلاگ ویژه ، مایکروسافت گفت که این کمپین جدید در حال انجام است و از چندین موج کمپین سرقت هویت ، که اولین بار در ژانویه افتتاح شد و در این هفته به ایمیل گسترده تبدیل شد ، تکامل یافته است.

ایالات متحده و انگلیس سرویس اطلاعات خارجی روسیه (SVR) را به هک SolarWinds که 9 نهاد فدرال ایالات متحده و صدها شرکت بخش خصوصی را تهدید کرده است متهم کردند.

در ماه مه ، رئیس اطلاعات روسیه مسئولیت حملات سایبری علیه SolarWinds را رد کرد ، اما گفت که وی با ادعای اینکه سرویس اطلاعاتی خارجی روسیه در پشت چنین هک پیچیده ای است ، “تملق” کرد.


0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *