اظهارات جدید CISA
هکرهای سولارویندز فقط به آلوده کردن نرم‌افزار Orion بسنده نکرده‌اند
کد مطلب: 17412
تاریخ انتشار : يکشنبه ۲۱ دی ۱۳۹۹ ساعت ۰۹:۰۲
 
آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا از روش‌های به‌کار گرفته شده دیگری در حمله به شرکت آمریکایی سولارویندز پرده‌برداری کرد.
هکرهای سولارویندز فقط به آلوده کردن نرم‌افزار Orion بسنده نکرده‌اند
 
 
Share/Save/Bookmark
آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا از روش‌های به‌کار گرفته شده دیگری در حمله به شرکت آمریکایی سولارویندز پرده‌برداری کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا یا همان CISA به‌تازگی گفت که عاملان حمله سایبری به شرکت سولارویندز فقط به آلوده کردن نرم‌افزار Orion بسنده نکرده‌اند و از حملات حدس زدن رمز عبور و اسپری کردن رمز عبور نیز در این کمپین بهره برده‌اند. حملات حدس رمز عبور شاید ساده‌ترین انواع تکنیک‌های پسورد کرکینگ باشد که در آن مهاجمان تلاش می‌کنند پسورد سیستم هدف را حدس بزنند. اسپری کردن پسورد نیز بدین معناست که هکر چندین حساب کاربری را در دست دارد و با استفاده از چند رمز محدود تلاش می‌کند تا آنها را باز کند. این آژانس سایبری ماه گذشته اعلام کرده بود که در حال بررسی روش‌هایی نفوذی است که عاملان حمله سایبری به سولارویندز از آن استفاده کرده‌اند؛ روش‌هایی به غیر از استفاده از بدافزار و آلوده کردن نرم‌افزار Orion.

CISA در بررسی‌های خود به این نتیجه رسیده که برخی از دسترسی‌های اولیه به سیستم‌های سولار ویندز از طریق حمله حدس زدن رمز عبور و اسپری کردن رمز عبور به دست آمده است.

طبق گزارش‌ها، مایکروسافت گفت که هدف اولیه عاملان این حمله، دسترسی به زیرساخت‌های ابری این شرکت، یعنی محیط کاربری مایکروسافت ۳۶۵ و Azure بود.

CISA امروز یک راهنمای دیگر را نیز در مورد چگونگی جست‌وجو در فضای ابری مبتنی‌بر مایکروسافت منتشر کرد. این دستورالعمل‌ها به قربانیان کمک می‌کند ردی از عاملان این حمله پیدا کنند.

این راهنما همچنین به ابزاری به نام Sparrow اشاره می‌کند که سال گذشته توسط CISA منتشر شد. این ابزار می‌تواند در امر شناسایی حساب‌های در معرض خطر به قربانیان کمک کند.
مرجع : سایبربان