یک گروه هکری منتسب به دولت روسیه و مرتبط با انتشار سولارویندز با یک بدافزار جدیدی شرکتهای زنجیره تامین را در آمریکا هدف گرفتهاست.
۰
منبع : همکاران سیستم
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک گروه هکری منتسب به دولت روسیه و مرتبط با انتشار سولارویندز، بدافزار جدیدی را برای حمله به شرکتهای زنجیره تامین، توسعه دادهاست که برای انجام حملات گسترده علیه مشاغل و دولتها در آمریکای شمالی و اروپا مورد استفاده قرار میگیرد.
کمپین مربوط به این بدافزار به گونهای طراحی شده که به شکل مخفیانه شبکهها را به خطر میاندازد تا از این طریق اطلاعات مورد نظر خود را سرقت کند و پالههای لازم برای حملات آتی را ایجاد کند.
کمپین جدید برخی طراحیهای ویژه را شامل میشود که طی آن چندین ارائهدهنده خدمات مدیریت شده و پردازش ابری نیز مورد حمله قرار گرفتهاند تا هکرها از این طریق بتوانند به مشتریان زیرمجموعه این شرکتها از طریق حملات زنجیره تامین دسترسی داشته باشند.
کمپین گسترده که محققان امنیت سایبری مرکز Mandiant آن را شناسایی کرده و شرح دادند به دو گروه هکری مرتبط UNC۳۰۰۴ و UNC۲۶۵۲ مرتبط میشود.
شرکت امنیتی Mandiant این مراکز را با گروه هکری UNC۲۴۵۲ مرتبط میداند که مایکروسافت در گزارش امنیتی خود از این گروه هکری با نام Nobelium یاد می کند و از آن به عنوان یک گروه عملیات هکری یاد میشود که از طرف سرویس اطلاعات خارجی روسیه تامین میشود و حملات سایبری «سولارویندز» را مدیریت کرده است.
با این حال، در حالی که هر یک از این عملیاتهای هکری خارج از روسیه فعالیت میکنند و به نظر میرسد اهداف مشابهی دارند، اما محققان نمیتوانند به طور قطعی اعلام کنند که همه آنها بخشی از یک واحد بزرگ هستند.
کد مطلب : 18615
https://aftana.ir/vdcamin6.49na615kk4.htmlaftana.ir/vdcamin6.49na615kk4.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵