در روزهای اخیر اطلاعات جدیدی درباره حملات سایبری هکرها به وزارتخانههای آمریکا و کمپانیها منتشر شده و حالا طبق شواهد جدید، هکرها از طریق چندین کانال مانند ندگان نرم افزار مایکروسافت به قربانیان خود حمله کردهاند.
این هکرها که به احتمال زیاد روسی هستند، با استفاده از ابزار کمپانی SolarWinds به قربانیان خود حمله کردهاند. علاوه بر این هکرها، گزارش مایکروسافت در گذشته نشان داد که گروه دیگری هم روی ابزار Orion این کمپانی بدافزار نصب کردهاند. حالا گزارش جدید شرکت امنیتی «CrowdStrike» ادعا میکند که هکرها از کمپانیهایی که نرم افزار مایکروسافت را میند هم سوءاستفاده و به نرم افزار مایکروسافت آفیس ۳۶۵ مشتریان نفوذ کردهاند.
از آنجایی که ندگان یا واسطهها معمولا نرم افزار مورد استفاده مشتریان را نصب و نگهداری میکنند، هکرها توانستهاند توسط آنها به یک کابوس برای مشتریان فضای ابری مایکروسافت تبدیل شوند. این مشتریان هنوز از میزان عمق نفوذ این هکرها به سیستمهای خود اطلاع دقیقی ندارند.
بنیانگذار شرکت امنیتی «Obsidian» گفته:
«هکرها نمیتوانستند به صورت مستقیم به مایکروسافت ۳۶۵ نفوذ کنند، بنابراین ضعیفترین نقطه در زنجیره تامین یعنی واسطهها و ندگان را هدف قرار دادند.»
CrowStrike به تازگی حمله هکرها به خود را تایید کرده، اما مهاجمان از SolarWinds استفاده نکردهاند و بجای اینکار به سراغ یک نده نرم افزار مایکروسافت رفتهاند و البته حمله موفقی هم نداشتهاند.
منبع:
درب پارکینگی هکرها ,مایکروسافت ,افزار ,مشتریان ,کردهاند ,حمله ,افزار مایکروسافت منبع
درباره این سایت