ايتنا - مایکروسافت علیه هکرهای مشهور گروه سولارویند

مایکروسافت علیه هکرهای مشهور گروه سولارویند

ایتنا- مایکروسافت مدعی شده است که هکرهای سولارویند این بار سازمان‌های دولتی و غیردولتی فعال در زمینه حقوق بشر را هدف قرار داده اند.

مایکروسافت مدعی شده است که هکرهای سولارویند این بار سازمان‌های دولتی و غیردولتی فعال در زمینه حقوق بشر را هدف قرار داده اند.

به گزارش ایتنا و به نقل از ‌ engadget، مایکروسافت مدعی شده است که گروه عامل هک‌های فراگیر سولارویند در کنار فعالیت‌های خود یک کمپین ایمیلی مرتبط با حملات فیشینگ را نیز اداره می‌کرده است.

تام برت به عنوان معاون مایکروسافت مدعی شده است که مرکز هوش تهدید مایکروسافت موجی از حملات سایبری را که توسط گروهی به نام نوبلیوم علیه سازمان‌های دولتی و غیر دولتی و اتاق‌های فکر انجام شده بود، شناسایی کرده اند. این گروه پس از دسترسی به سرویس ایمیل Constant Contact که توسط آژانس توسعه بین المللی ایالات متحده مورد استفاده قرار می‌گیرد، 3000 ایمیل را به 150 سازمان ارسال کرده اند.

اگرچه بیشتر قربانیان در آمریکا قرار دارند اما تعداد کشورهای درگیر در این حمله به 24 می‌رسد. حداقل یک چهارم قربانیان در نظر گرفته شده در فعالیت‌های مرتبط با حقوق بشر دخیل بوده اند. جالب است بدانید که گمانه زنی‌ها نشان دهنده آن است که حمله سولارویند توسط روسیه پشتیبانی شده است و دولت امریکا این اقدام را با اخراج 10 دیپلمات روسی از واشنگتن دی سی تلافی کرده است.

علاوه بر این وزارت خزانه داری آمریکا در پی حملات سولارویند شش شرکت فناوری روسی را که گفته می‌شود در ایجاد ابزارهای مخرب برای حملات سایبری دست داشته اند، تحریم کرد. با این حال هنوز شواهدی مبنی بر دخالت واضح روسیه در این سری از حملات در دسترس نیست.

مایکروسافت مدعی شده است که برای اولین بار این کمپین را در تاریخ 25 ژانویه شناسایی کرده است و نوبلیوم در ان تاریخ به منظور انجام حملات فیشینگ بر قربانیان خود از حساب Constant Contact آژانس توسعه بین المللی ایالات متحده استفاده نکرده بود. این کمپین از آن زمان برای رسیدن به اهداف خود تا کنون به روش‌های مختلفی متوصل شده است که ارسال این 3000 ایمیل نیز بخشی از آن بوده است.

خوشبختانه بیشتر ایمیل‌های ارسالی به دلیل حجم ارسال بالایشان توسط سیستم‌های تشخیص تهدید خودکار مسدود شدند. علاوه بر این محتوای این ایمیل‌ها نیز چندان نا محسوس تایپ نشده بودند. نیویورک تایمز گزارش کرده است که در یکی از این ایمیل‌ها پیامی مبنی بر اسناد جدید مبتنی بر تقلب در انتخابات آمریکا توسط دونالد ترامپ نوشته شده و در ادامه آن لینکی قرار داده شده بود که با کلیک بر روی آن لینک بدافزاری روی کامپیوتر قربانی نصب می‌شد.

البته مایکروسافت اظهار داشته است که احتمالا برخی از نسخه‌های اولیه این ایمیل‌ها پیش از مسدود سازی به دست مخاطبان رسیده اند و به قربانیان احتمالی توصیه کرده است که از در امان بودن سیستم‌های کامپیوتری خود اطمینان حاصل کنند.