حملات تازه هکر های روسی علیه 24 کشور

مدت زیادی از حمله گسترده و شدید هکرهای روسی به شرکت‌ها و وزارتخانه‌های آمریکا از طریق نرم افزار SolarWinds نمی‌گذرد، اما ظاهرا هکرها نمی‌خواهند دست از سر این کشور بردارند چرا که مایکروسافت از حمله سایبری گسترده مجدد این گروه از هکرها علیه ایالات متحده خبر می‌دهد.

ردموندی‌ها در پستی اعلام کرده‌اند این گروه هکری با نام «نوبلیوم» در هفته گذشته بیش از ۱۵۰ سازمان را در سراسر جهان مورد حمله قرار داده که شامل اتاق‌های فکر، آژانس‌های دولتی، مشاوران و حتی سازمان‌های غیردولتی می‌شود.

این گروه حملات اخیرش را با ایمیل فیشینگ انجام داده و برای بیش از ۳۰۰۰ حساب این ایمیل‌ها را فرستاده است. حداقل ۲۵ درصد از سازمان‌هایی که مورد حمله این گروه هکری روسی قرار گرفته‌اند، در زمینه توسعه بین‌الملل، کارهای بشردوستانه و حقوق بشر فعالیت دارند.

به گفته معاون ریاست بخش امنیت و اعتماد مشتری مایکروسافت، «تام برت» این حملات با هدف جمع‌آوری داده‌ها انجام می‌شوند:

«به نظر می‌رسد این حملات در ادامه تلاش‌های متعدد نوبلیوم برای هدف قرار دادن آژانس‌های دولتی فعال در زمینه سیاست خارجی به عنوان بحشی از تلاش برای جمع‌آوری اطلاعات صورت می‌گیرند.»

سازمان‌های حداقل ۲۴ کشور مورد حمله قرار گرفته‌اند که البته ایالات متحده بیشترین سهم را به خودش اختصاص داده. این حملات ۳ هفته پیش از ملاقات رئیس جمهور آمریکا، جو بایدن با رئیس جمهور روسیه، ولادیمیر پوتین در ژنو شناسایی شده‌اند.

این حملات همچنین چندین ماه پس از حمله SolarWinds به شرکت‌ها و سازمان‌های آمریکایی صورت می‌گیرد که گفته می‌شود توسط سرویس اطلاعات خارجی روسیه (SVR) صورت گرفته، البته این سرویس چنین کاری را رد کرده و حتی احتمال انجام آن توسط خود آمریکا و بریتانیا را مطرح کرده است.

دولت روسیه پس از اعلام خبر حملات سایبری جدید از سوی یک گروه هکر روسی، اعلام کرد که اطلاعاتی درباره این حملات سایبری ندارد و مایکروسافت باید به سوالات بیشتری مانند اینکه چگونه این حملات با روسیه پیوند خورده‌اند، پاسخ دهد.

به گفته مایکروسافت، گروه نوبلیوم به یک حساب ایمیل بازاریابی مورد استفاده آژانس توسعه جهانی ایالات متحده (USAID) دسترسی پیدا کرده. این ایمیل روی پلتفرمی به نام «Constant Contact» قرار داشته است. نوبلیوم از این حساب برای توزیع ایمیل‌های فیشینگ استفاده کرده که اگرچه بدون مشکل به نظر می‌رسیده، اما حاوی لینکی با بدافزار بوده است.

این فایل حاوی یک در پشتی (Backdoor) به نام «NativeZone» است که می‌تواند منجر به فعالیت‌های گسترده‌ای از سرقت اطلاعات تا آلوده کردن سایر کامپیوترهای روی شبکه شود.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

هک شدن تعدادی وبسایت ایرانی توسط یک هکر عرب

یک هکر عرب چند روزی هست که وبسایت های ایرانی را هدف قرار داده و تعداد قابل توجهی از وبسایت های ایرانی را دیفیس کرده است که در ادامه لیست وبسایت های هک شده را معرفی خواهیم کرد. توضیحات تکمیلی: اکثر وبسایت های هک شده با زبان Asp.net نوشته شده بودند و بنظر میرسه که […]

نسخه رسمی کلاب هاوس برای اندروید منتشر شد

کاربران اندرویدی در سراسر جهان از امروز می‌توانند به اپلیکیشن مبتنی بر صوت کلاب هاوس دسترسی داشته باشند و استفاده از این اپلیکیشن تنها محدود به کاربران ایالات متحده نمی‌شود. حدود دو هفته‌ پیش، کلاب هاوس اقدام به انتشار رسمی اولین نسخه‌ اندروید خود برای کاربران ایالات متحده کرد. اکنون این اپلیکیشن در دسترس تمامی […]

اطلاعات 30 میلیون مشتری بانک ملت لو رفت!

اطلاعات هویتی ۳۰ میلیون مشتری بانک ملت از طریق هک شدن شرکت «به پرداخت ملت» به سرقت رفته است. دو روز پیش، خبری مبنی بر نشت اطلاعات هویتی ۳۰ میلیون مشتری بانک ملت از طریق هک شرکت «به پرداخت ملت» منتشر شد. خبر این اتفاق روز ۲۴ اردیبهشت در برخی کانال‌های غیررسمی فضای مجازی منتشر شد؛ اما […]