Multi-License Discount Quote
Computer Security گروه هکر روسی Midnight Blizzard سیستم های مایکروسافت را...

گروه هکر روسی Midnight Blizzard سیستم های مایکروسافت را نقض کرد

تا Mura در Computer Security
ترجمه به:
فارسی

مایکروسافت فاش کرد که بار دیگر با تلاش‌های یک گروه هکری تحت حمایت دولت روسیه موسوم به Midnight Blizzard برای نفوذ به سیستم‌های خود مواجه شده است. این گروه که گمان می‌رود با اطلاعات روسیه ارتباط دارد، همچنان مایکروسافت را هدف قرار داده است، بازیگری حیاتی در صنعت نرم‌افزار جهانی و ارائه‌دهنده کلیدی خدمات دیجیتال به دولت ایالات متحده.

این افشای اخیر تاکیدی بر تهدید مداوم Midnight Blizzard و تلاش های متمرکز آن برای نفوذ به زیرساخت های مایکروسافت است. علیرغم اعترافات قبلی مایکروسافت در مورد فعالیت های Midnight Blizzard، سفارت روسیه در واشنگتن هیچ اظهارنظری در مورد این ادعاها ارائه نکرده است.

در ماه ژانویه، مایکروسافت فاش کرد که Midnight Blizzard تلاش کرده است تا درصد کمی از حساب‌های ایمیل شرکتی خود، از جمله حساب‌های متعلق به رهبری ارشد، پرسنل امنیت سایبری و تیم‌های حقوقی را نقض کند. اکنون، به نظر می‌رسد که هکرها از اطلاعات به‌دست‌آمده در طول آن نفوذ برای انجام حملات جدیدی به سیستم‌های مایکروسافت استفاده می‌کنند.

این شرکت گزارش داد که Midnight Blizzard، همچنین به عنوان Nobelium شناخته می شود، مخازن کد منبع و سیستم های داخلی خود را با استفاده از داده های به دست آمده از نقض ایمیل قبلی هدف قرار داده است. مایکروسافت تاکید کرد که فعالانه با مشتریان آسیب دیده تماس می گیرد تا به آنها در کاهش خطرات احتمالی کمک کند.

علاوه بر این، مایکروسافت به تشدید تاکتیک‌های هکرها اشاره کرد، از جمله افزایش قابل توجهی در استفاده آنها از «اسپری‌های رمز عبور»، روشی که شامل استفاده مکرر از رمز عبور یکسان در چندین حساب کاربری است. این تجاوز شدید حاکی از تغییر استراتژیک در رویکرد این گروه برای هدف قرار دادن مایکروسافت است.

تحقیقات قبلی مایکروسافت درباره تهدیدات نوبلیوم که حداقل به دسامبر 2020 بازمی‌گردد، بینش‌های ارزشمندی را در مورد عملیات این گروه ارائه کرده است. با وجود این تلاش‌ها، ماهیت مداوم و هماهنگ حملات Midnight Blizzard نشان‌دهنده چالش بزرگی برای اقدامات امنیتی مایکروسافت است.

نکته مهم این است که مایکروسافت تصریح کرد که در حال حاضر هیچ مدرکی دال بر سازش سیستم های مواجهه با مشتریانش وجود ندارد. با این حال، این شرکت در برابر چشم انداز تهدید در حال تحول ایجاد شده توسط گروه های هک پیچیده تحت حمایت دولتی مانند Midnight Blizzard هوشیار است.

بارگذاری...