چهار گروه هکر جدید به حمله مداوم علیه سرورهای ایمیل مایکروسافت پیوسته اند


یک کارزار هک دولت چین که این هفته توسط مایکروسافت رونمایی کرد ، به سرعت در حال رشد است. دست کم چهار گروه هکر جداگانه دیگر در یک فعالیت سایبری که دولت آمریکا آن را “بهره برداری گسترده داخلی و بین المللی” توصیف می کند و احتمال صدمه زدن به صدها هزار قربانی در سراسر جهان را دارد ، به نقایص مهم در نرم افزار ایمیل مایکروسافت حمله می کنند.

از ژانویه 2021 ، هکرهای چینی معروف به هافنیوم شروع به بهره برداری از نقاط ضعف در سرورهای Microsoft Exchange کردند. اما از آنجایی که این شرکت سه شنبه به طور علنی این کارزار را اعلام کرد ، چهار گروه دیگر به آن پیوسته اند و هکرهای اصلی چینی ادعاهای پنهانکاری خود را کنار گذاشته و تعداد حملات خود را افزایش داده اند. لیست رو به رشد قربانیان شامل ده ها هزار شرکت آمریکایی و سازمان دولتی است که گروه های جدید را هدف قرار داده اند.

کتی نیکلز ، که یک تیم اطلاعاتی را در شرکت امنیت سایبری Red Canary ، که هک ها را بررسی می کند ، هدایت می کند ، گفت: “حداقل پنج گروه مختلف از فعالیت ها وجود دارد که به نظر می رسد از آسیب پذیری ها استفاده می کنند.” هنگام ردیابی تهدیدات سایبری ، تحلیل گران اطلاعاتی گروه های فعالیت هکرها را با تکنیک ها ، تاکتیک ها ، رویه ها ، ماشین آلات ، افراد و سایر خصوصیاتی که مشاهده می کنند گروه بندی می کنند. این روشی برای ردیابی تهدیدات هکری است که با آن روبرو هستند.

طبق گفته مایکروسافت ، هافنیوم یک گروه هکر پیچیده چینی است که مدتهاست اقدام به جاسوسی سایبری علیه ایالات متحده کرده است. آنها یک شکارچی عالی هستند – دقیقاً از نوعی که همیشه رفتگران فرصت طلب و هوشمند از آن پیروی می کنند.

پس از اعلام مایکروسافت در روز سه شنبه ، فعالیت با سرعت بیشتری افزایش یافت. اما اینکه این گروه های هکر دقیقاً چه کسانی هستند ، آنها چه می خواهند و نحوه دسترسی آنها به این سرورها مشخص نیست. نیكلز توضیح می دهد ، این احتمال وجود دارد كه گروه اصلی هافنیوم ، كد سوit استفاده خود را فروخته یا به اشتراك گذاشته باشند ، یا سایر هكرها بر اساس تنظیماتی كه مایکروسافت منتشر كرده است ، دوباره بهره برداری را طراحی كنند.

نیكلز گفت: “چالش این است كه همه چیز بسیار كدر است و هم پوشانی های زیادی وجود دارد.” وی افزود: آنچه ما دیده ایم این است كه وقتی مایکروسافت برای هافنیوم منتشر می کند ، فقط به هافنیوم گسترش می یابد. ما فعالیت هایی را دیده ایم که متفاوت از تاکتیک ها ، تکنیک ها و رویه های گزارش شده آنها است. ”


منبع: unbox-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>