حملات تازه هکر های روسی علیه 24 کشور

مدت زیادی از حمله گسترده و شدید هکرهای روسی به شرکت‌ها و وزارتخانه‌های آمریکا از طریق نرم افزار SolarWinds نمی‌گذرد، اما ظاهرا هکرها نمی‌خواهند دست از سر این کشور بردارند. چرا که مایکروسافت از حملات تازه هکر های روسی علیه ایالات متحده خبر می‌دهد.

جزئیات خبر

ردموندی‌ها در پستی اعلام کرده‌اند این گروه هکری با نام «نوبلیوم» در هفته گذشته بیش از ۱۵۰ سازمان را در سراسر جهان مورد حمله قرار داده که شامل اتاق‌های فکر، آژانس‌های دولتی، مشاوران و حتی سازمان‌های غیردولتی می‌شود.

این گروه حملات اخیرش را با ایمیل فیشینگ انجام داده و برای بیش از ۳۰۰۰ حساب این ایمیل‌ها را فرستاده است. حداقل ۲۵ درصد از سازمان‌هایی که مورد حمله این گروه هکری روسی قرار گرفته‌اند، در زمینه توسعه بین‌الملل، کارهای بشردوستانه و حقوق بشر فعالیت دارند.

تام برت ، معاون ریاست بخش امنیت و اعتماد مشتری مایکروسافت

«به نظر می‌رسد حملات تازه هکر های روسی در ادامه تلاش‌های متعدد نوبلیوم برای هدف قرار دادن آژانس‌های دولتی فعال در زمینه سیاست خارجی به عنوان بحشی از تلاش برای جمع‌آوری اطلاعات صورت می‌گیرند.»

سازمان‌های حداقل ۲۴ کشور مورد حمله قرار گرفته‌اند که البته ایالات متحده بیشترین سهم را به خودش اختصاص داده. این حملات ۳ هفته پیش از ملاقات رئیس جمهور آمریکا، جو بایدن با رئیس جمهور روسیه، ولادیمیر پوتین در ژنو شناسایی شده‌اند.

این حملات همچنین چندین ماه پس از حمله SolarWinds به شرکت‌ها و سازمان‌های آمریکایی صورت می‌گیرد. گفته می‌شود توسط سرویس اطلاعات خارجی روسیه (SVR) صورت گرفته. البته این سرویس چنین کاری را رد کرده و حتی احتمال انجام آن توسط خود آمریکا و بریتانیا را مطرح کرده است.

دولت روسیه پس از اعلام خبر حملات سایبری جدید از سوی یک گروه هکر روسی، اعلام کرد که اطلاعاتی درباره این حملات سایبری ندارد و مایکروسافت باید به سوالات بیشتری مانند اینکه چگونه این حملات با روسیه پیوند خورده‌اند، پاسخ دهد.

^{پیشنهاد می شود این مطلب را هم مشاهده کنید:}

ابزاری جهت تست سازگاری قطعات کامپیوتر با ویندوز11

جمع بندی

به گفته مایکروسافت، گروه نوبلیوم به یک حساب ایمیل بازاریابی مورد استفاده آژانس توسعه جهانی ایالات متحده (USAID) دسترسی پیدا کرده. این ایمیل روی پلتفرمی به نام «Constant Contact» قرار داشته است. نوبلیوم از این حساب برای توزیع ایمیل‌های فیشینگ استفاده کرده که اگرچه بدون مشکل به نظر می‌رسیده، اما حاوی لینکی با بدافزار بوده است.

این فایل حاوی یک در پشتی (Backdoor) به نام «NativeZone» است که می‌تواند منجر به فعالیت‌های گسترده‌ای از سرقت اطلاعات تا آلوده کردن سایر کامپیوترهای روی شبکه شود.