مایکروسافت می گوید هکرهای SolarWinds بار دیگر به ایالات متحده و دیگر کشورها حمله کرده اند

این گروه که مایکروسافت آن را جایزه نوبل می نامد ، در این هفته 3000 حساب ایمیل برای سازمان های مختلف ارسال کرده است – بیشتر آنها در ایالات متحده هستند ، این شرکت روز پنجشنبه در بیانیه ای اعلام کرد.

وی گفت که هکرها بخشی از همان گروه روسی در پشت حمله ویرانگر سال گذشته به SolarWinds ، یک ارائه دهنده نرم افزار بودند که حداقل 9 آژانس فدرال ایالات متحده و 100 شرکت را هدف قرار داده است.

از زمان افشای اطلاعاتی مبنی بر اینکه هکرها کد مخربی را در ابزاری که توسط SolarWinds منتشر شده است ، امنیت سایبری مورد توجه دولت آمریكا بوده است. حمله باج افزار که در اوایل ماه جاری یکی از مهمترین بخشهای زیرساختهای انرژی آمریکا – خط لوله استعماری – را تعطیل کرد ، فقط اضطراب را افزایش داد. بنا بر اعلام FBI این حمله توسط یک گروه جنایتکار از مبدا روسیه انجام شده است.

مایکروسافت (MSFT) گفت که حداقل یک چهارم اهداف حملات این هفته در توسعه بین المللی ، کارهای بشردوستانه و حقوق بشر در حداقل 24 کشور نقش داشته است. این مقاله می گوید نوبلیوم با دسترسی به یک حساب بازاریابی دائمی حمله را آغاز کرد توسط آژانس توسعه بین المللی ایالات متحده (USAID) استفاده می شود.

این شرکت گفت: “به نظر می رسد این حملات ادامه تلاش های متعدد نوبل برای هدف قرار دادن آژانس های دولتی درگیر در سیاست خارجی به عنوان بخشی از تلاش های خود برای جمع آوری اطلاعات است.”

وزارت امنیت داخلی و وزارت امور خارجه ایالات متحده بلافاصله به درخواست های نظر CNN Business پاسخ ندادند.

با دسترسی به حساب USAID ، هکرها توانستند ایمیل های فیشینگ ارسال کنند که به گفته مایکروسافت “به نظر معتبر است اما پیوندی را دارد که روی یک فایل مخرب کلیک می کند” که به هکرها اجازه می دهد از پشت در به کامپیوترها دسترسی پیدا کنند.

مایکروسافت گفت: “این درپشتی می تواند طیف گسترده ای از فعالیت ها را از سرقت داده تا آلوده کردن رایانه های دیگر در شبکه فعال کند.”

مایکروسافت گفت بسیاری از حملات به طور خودکار مسدود شده است. این شرکت به مشتریانی که هدف قرار گرفتند اطلاع داد و گفت “هیچ دلیلی برای باور داشتن این حملات شامل بهره برداری یا آسیب پذیری در محصولات یا خدمات مایکروسافت نیست.”

سازمان های اطلاعاتی و انتظامی ایالات متحده در هنگام هک SolarWinds گفتند که گروه مسئول “احتمالاً از روسیه نشات گرفته است” ، افزود که این حمله به عنوان یک عمل جاسوسی در نظر گرفته شده است.

مایکروسافت روز پنجشنبه در پست وبلاگ خود این سوions ظن انگیزه را تکرار کرد و گفت که “وقتی با حمله به SolarWinds ترکیب شود ، مشخص است که بخشی از کتاب بازی نوبلیوم دسترسی به فروشندگان معتبر فناوری و آلوده کردن مشتریان خود است.”

این شرکت گفت: “نوبلیوم با پشتیبانی از به روزرسانی های نرم افزاری و در حال حاضر ارائه دهندگان ایمیل گسترده ، احتمال آسیب بیشتر در عملیات جاسوسی را افزایش می دهد و اعتبار اکوسیستم فناوری را تضعیف می کند.”