صفحه نخست دانش بنیان و IT
  • انتشار : 24 - آبان - 1399 - ۲۰:۱۶
  • کد خبر : 84019

    • حمله سایبری هکرهای روسیه و کره‌شمالی به تولیدکنندگان واکسن کرونا

    شرکت مایکروسافت مدعی شد حمله سایبری هکرهای روسیه و کره‌شمالی به تولیدکنندگان واکسن کرونا شرکت مایکروسافت مدعی شد؛ گروهی از هکرها از روسیه و کره‌شمالی اقدام به حمله سایبری علیه شرکت‌های تولیدکننده واکسن کرونا در هفت کشور کرده‌اند. به گزارش مناقصه‌مزایده، ادعای مسؤولان مایکروسافت، حملات سایبری هفت شرکت داروسازی مستقر در آمریکا، فرانسه، کانادا، هند […]

  • انتشار : 24 - آبان - 1399 - ۲۰:۱۶
  • کد خبر : 84019

    • شرکت مایکروسافت مدعی شد

    حمله سایبری هکرهای روسیه و کره‌شمالی به تولیدکنندگان واکسن کرونا

    شرکت مایکروسافت مدعی شد؛ گروهی از هکرها از روسیه و کره‌شمالی اقدام به حمله سایبری علیه شرکت‌های تولیدکننده واکسن کرونا در هفت کشور کرده‌اند.

    به گزارش مناقصه‌مزایده، ادعای مسؤولان مایکروسافت، حملات سایبری هفت شرکت داروسازی مستقر در آمریکا، فرانسه، کانادا، هند و کره‌جنوبی را هدف قرار داده‌اند.

    براساس اظهارات مقامات این شرکت با وجود این که مایکروسافت تعداد زیادی از این حملات را مسدود کرده است، برخی از آنها موفقیت‌آمیز بوده‌اند. مایکروسافت به شرکت‌های تحت حمله اطلاع‌رسانی کرده است؛ اما از افشای نام این شرکت‌ها خودداری کرد.

    شرکت مایکروسافت، سه گروه هکری مختلف را عامل این حملات معرفی کرده است. گروه هکری روس که مایکروسافت آن را با عنوان Strontium معرفی کرد، اما با عناوین APT۲۸ و Fancy Bear نیز شناخته می‌شود، از حملات password spraying استفاده کرده است که معمولاً در آن از گذرواژه‌های تکراری و قدیمی‌کاربران استفاده شده و تلاش می‌شود با تعداد محدودی گذرواژه متداول، تعداد زیادی از حساب‌های کاربری هک شود. این گروه هکری به دلیل اقدام به تغییر نتایج انتخابات ریاستجمهوری آمریکا در سال ۲۰۱۶ میلادی مشهور شده است.

    دو گروه هکری دیگر تحت حمایت دولت کره‌شمالی قرار دارند. یکی از این گروه‌ها که با عنوان Zinc یا Lazarus Group شناخته می‌شود، با استفاده از حملات فیشینگ تلاش کرد تا گذرواژه کاربران شرکت‌های داروسازی را در قالب ایمیل‌هایی که ظاهراً برای استخدام متخصصین ارسال شده بودند، به دست آورد. این گروه هکری در سال ۲۰۱۶ میلادی سرورهای شرکت سونی را هک کرده بود و در سال ۲۰۱۷ میلادی با انتشار بدافزار WannaCry بسیاری از کاربران اینترنت را تحت حمله قرار داد.

    گروه هکری دیگر که مایکروسافت آن را با عنوان Cerium معرفی کرده است، سابقه مشخصی ندارد. به ادعای مسؤولان مایکروسافت، این گروه نیز از حملات فیشینگ استفاده کرده و ایمیل‌هایی را برای کاربران شرکت‌های داروسازی ارسال کرده است که ظاهراً از طرف سازمان جهانی بهداشت و به منظور هماهنگ‌سازی تحقیقات مرتبط با واکسن کووید۱۹ بوده‌اند. مایکروسافت اطلاعات بیشتری را در رابطه با این گروه هکری ارائه نکرده است.

    به ادعای آنها این جدیدترین تلاش هکرها برای استفاده از پاندمی‌کووید۱۹ برای دستیابی به اهداف شخصی است. در ابتدای سال‌جاری میلادی نیز اف‌بی‌آی و سازمان امنیت ملی آمریکا درخصوص احتمال حملات هکری به منظور سرقت اطلاعات علمی ‌مرتبط با تولید واکسن کرونا هشدار داده بودند.

    تامبرت؛ مسؤول امنیت و کامپیوتری و اعتماد مشتریان مایکروسافت در وبلاگ خود در این زمینه نوشت: «ما فکر می‌کنیم این حملات غیرمنطقی است و باید توسط تمام جامعه مدرن محکوم شود.»

    منبع: وال‌استریت ژورنال

    برچسب ها

    این مطلب بدون برچسب می باشد.