ایتنا- مایکروسافت مدعی شده است که هکرهای سولارویند این بار سازمانهای دولتی و غیردولتی فعال در زمینه حقوق بشر را هدف قرار داده اند.
مایکروسافت مدعی شده است که هکرهای سولارویند این بار سازمانهای دولتی و غیردولتی فعال در زمینه حقوق بشر را هدف قرار داده اند.
به گزارش ایتنا و به نقل از engadget، مایکروسافت مدعی شده است که گروه عامل هکهای فراگیر سولارویند در کنار فعالیتهای خود یک کمپین ایمیلی مرتبط با حملات فیشینگ را نیز اداره میکرده است.
تام برت به عنوان معاون مایکروسافت مدعی شده است که مرکز هوش تهدید مایکروسافت موجی از حملات سایبری را که توسط گروهی به نام نوبلیوم علیه سازمانهای دولتی و غیر دولتی و اتاقهای فکر انجام شده بود، شناسایی کرده اند. این گروه پس از دسترسی به سرویس ایمیل Constant Contact که توسط آژانس توسعه بین المللی ایالات متحده مورد استفاده قرار میگیرد، 3000 ایمیل را به 150 سازمان ارسال کرده اند.
اگرچه بیشتر قربانیان در آمریکا قرار دارند اما تعداد کشورهای درگیر در این حمله به 24 میرسد. حداقل یک چهارم قربانیان در نظر گرفته شده در فعالیتهای مرتبط با حقوق بشر دخیل بوده اند. جالب است بدانید که گمانه زنیها نشان دهنده آن است که حمله سولارویند توسط روسیه پشتیبانی شده است و دولت امریکا این اقدام را با اخراج 10 دیپلمات روسی از واشنگتن دی سی تلافی کرده است.
علاوه بر این وزارت خزانه داری آمریکا در پی حملات سولارویند شش شرکت فناوری روسی را که گفته میشود در ایجاد ابزارهای مخرب برای حملات سایبری دست داشته اند، تحریم کرد. با این حال هنوز شواهدی مبنی بر دخالت واضح روسیه در این سری از حملات در دسترس نیست.
مایکروسافت مدعی شده است که برای اولین بار این کمپین را در تاریخ 25 ژانویه شناسایی کرده است و نوبلیوم در ان تاریخ به منظور انجام حملات فیشینگ بر قربانیان خود از حساب Constant Contact آژانس توسعه بین المللی ایالات متحده استفاده نکرده بود. این کمپین از آن زمان برای رسیدن به اهداف خود تا کنون به روشهای مختلفی متوصل شده است که ارسال این 3000 ایمیل نیز بخشی از آن بوده است.
خوشبختانه بیشتر ایمیلهای ارسالی به دلیل حجم ارسال بالایشان توسط سیستمهای تشخیص تهدید خودکار مسدود شدند. علاوه بر این محتوای این ایمیلها نیز چندان نا محسوس تایپ نشده بودند. نیویورک تایمز گزارش کرده است که در یکی از این ایمیلها پیامی مبنی بر اسناد جدید مبتنی بر تقلب در انتخابات آمریکا توسط دونالد ترامپ نوشته شده و در ادامه آن لینکی قرار داده شده بود که با کلیک بر روی آن لینک بدافزاری روی کامپیوتر قربانی نصب میشد.
البته مایکروسافت اظهار داشته است که احتمالا برخی از نسخههای اولیه این ایمیلها پیش از مسدود سازی به دست مخاطبان رسیده اند و به قربانیان احتمالی توصیه کرده است که از در امان بودن سیستمهای کامپیوتری خود اطمینان حاصل کنند.