حملات تازه هکر های روسی علیه 24 کشور

حملات تازه هکر های روسی علیه 24 کشور

مدت زیادی از حمله گسترده و شدید هکرهای روسی به شرکت‌ها و وزارتخانه‌های آمریکا از طریق نرم افزار SolarWinds نمی‌گذرد، اما ظاهرا هکرها نمی‌خواهند دست از سر این کشور بردارند. چرا که مایکروسافت از حملات تازه هکر های روسی علیه ایالات متحده خبر می‌دهد.

جزئیات خبر

ردموندی‌ها در پستی اعلام کرده‌اند این گروه هکری با نام «نوبلیوم» در هفته گذشته بیش از ۱۵۰ سازمان را در سراسر جهان مورد حمله قرار داده که شامل اتاق‌های فکر، آژانس‌های دولتی، مشاوران و حتی سازمان‌های غیردولتی می‌شود.

این گروه حملات اخیرش را با ایمیل فیشینگ انجام داده و برای بیش از ۳۰۰۰ حساب این ایمیل‌ها را فرستاده است. حداقل ۲۵ درصد از سازمان‌هایی که مورد حمله این گروه هکری روسی قرار گرفته‌اند، در زمینه توسعه بین‌الملل، کارهای بشردوستانه و حقوق بشر فعالیت دارند.

تام برت ، معاون ریاست بخش امنیت و اعتماد مشتری مایکروسافت

«به نظر می‌رسد حملات تازه هکر های روسی در ادامه تلاش‌های متعدد نوبلیوم برای هدف قرار دادن آژانس‌های دولتی فعال در زمینه سیاست خارجی به عنوان بحشی از تلاش برای جمع‌آوری اطلاعات صورت می‌گیرند.»

سازمان‌های حداقل ۲۴ کشور مورد حمله قرار گرفته‌اند که البته ایالات متحده بیشترین سهم را به خودش اختصاص داده. این حملات ۳ هفته پیش از ملاقات رئیس جمهور آمریکا، جو بایدن با رئیس جمهور روسیه، ولادیمیر پوتین در ژنو شناسایی شده‌اند.

این حملات همچنین چندین ماه پس از حمله SolarWinds به شرکت‌ها و سازمان‌های آمریکایی صورت می‌گیرد. گفته می‌شود توسط سرویس اطلاعات خارجی روسیه (SVR) صورت گرفته. البته این سرویس چنین کاری را رد کرده و حتی احتمال انجام آن توسط خود آمریکا و بریتانیا را مطرح کرده است.

دولت روسیه پس از اعلام خبر حملات سایبری جدید از سوی یک گروه هکر روسی، اعلام کرد که اطلاعاتی درباره این حملات سایبری ندارد و مایکروسافت باید به سوالات بیشتری مانند اینکه چگونه این حملات با روسیه پیوند خورده‌اند، پاسخ دهد.

پیشنهاد می شود این مطلب را هم مشاهده کنید:

ابزاری جهت تست سازگاری قطعات کامپیوتر با ویندوز11

جمع بندی

به گفته مایکروسافت، گروه نوبلیوم به یک حساب ایمیل بازاریابی مورد استفاده آژانس توسعه جهانی ایالات متحده (USAID) دسترسی پیدا کرده. این ایمیل روی پلتفرمی به نام «Constant Contact» قرار داشته است. نوبلیوم از این حساب برای توزیع ایمیل‌های فیشینگ استفاده کرده که اگرچه بدون مشکل به نظر می‌رسیده، اما حاوی لینکی با بدافزار بوده است.

این فایل حاوی یک در پشتی (Backdoor) به نام «NativeZone» است که می‌تواند منجر به فعالیت‌های گسترده‌ای از سرقت اطلاعات تا آلوده کردن سایر کامپیوترهای روی شبکه شود.

مطالب مرتبط

kali 2021.3 release

کالی لینوکس 2021.3 منتشر شد

چندی پیش نسخه جدید کالی لینوکس 2021.3 به همراه تغییرات و رفع برخی مشکلات منتشر شد. این سیستم عامل قدرتمند ، دارای تعداد زیادی ابزار برای تست نفوذ و امکانات بسیاری برای هکر ها است. به همین خاطر محبوب ترین سیستم عامل برای هکر ها شناخته می شود. در ادامه به تغییرات نسخه جدید و […]

WordPress 5.8.1

وردپرس 5.8.1 با رفع 3 آسیب پذیری منتشر شد

بروزرسانی جدید وردپرس 5.8.1 با رفع 3 آسیب پذیری مهم منتشر شد و در دسترس کاربران وردپرس قرار گرفت. همچنین چندین اشکال و باگ در کدنویسی این سیستم مدیریت محتوا ، برطرف شده است. توصیه وردپرس ، آپدیت هر چه سریعتر به نسخه جدید است. در ادامه به جزئیات آسیب پذیری های کشف شده می […]

coinbase

حساب های کاربران صرافی Coinbase هک شد

مدتی است که کاربران صرافی Coinbase خبر از ناپدید شدن دارایی هایشان می دهند و از پشتیبانی این صرافی شکایت دارند. تعدادی از مشتریان این صرافی ادعا کردند که حساب های آنها تخلیه شده و دارایی های خود را از دست داده اند. تحقیقات نشان داده که حساب های کاربران صرافی Coinbase هک شده است. […]

دیدگاهتان را بنویسید