کمیته رکن چهارم – مایکروسافت، شرکت فعال در حوزه فناوری چند ملیتی آمریکایی می گوید: گروه تهدید کننده هک مایکروسافت و نرم افزار مانیتورینگ شبکه سولار ویندز یک کمپین جدید و عظیم فیشینگ برای هدف قرار دادن سازمان های دولتی، NGO ها و اتاق های فکر آغاز کرده اند.
سال گذشته یک گروه (APT) advanced persistent threat (تهدید مداوم پیشرفته) با استفاده از نقاط ضعف موجود در برنامه های مایکروسافت و نرم افزار SolarWinds یک حمله supply-chain (زنجیره تامین) با ترفند بروزرسانی نرم افزار تجاری SolarWinds ‘Orion برای توزیع بدافزار انجام داد. در این حمله ۹ آژانس فدرال آمریکا و بیش از ۱۰۰ شرکت مورد هدف قرار گرفتند.
طبق گفته مایکروسافت گروه Nobelium APT مستقر در روسیه نه تنها در پشت این حمله قرار داشت بلکه اکنون یک کمپین فیشینگ را در پیش گرفته است که قبلاً هزاران حساب ایمیل در سراسر جهان را هدف قرار داده بود.
Tom Burt معاون امنیت و اعتماد مشتری مایکروسافت، روز پنجشنبه در پست وبلاگ خود نوشت: “این هفته عوامل تهدید Nobelium با حملات سایبری، سازمان های دولتی، اندیشکده ها، مشاوران و سازمان های غیر دولتی را مورد هدف قرار دادند. این موج حملات تقریباً ۳۰۰۰ حساب ایمیل را در بیش از ۱۵۰ سازمان مختلف هدف قرار داده است.”
Burt گفت: حداقل در ۲۴ کشور مختلف سازمان ها تحت تأثیر قرار گرفته اند و بیشتر قربانیان نیز در ایالات متحده مستقر هستند.
حداقل از هر ۴ سازمان مورد هدف قرار گرفته یکی در زمینه توسعه بین المللی، کارهای بشردوستانه و حقوق بشر مشغول هستند.
Burt نوشت: “به نظر می رسد این حملات در ادامه تلاش های متعدد Nobelium برای هدف قرار دادن آژانس های دولتی درگیر در سیاست خارجی به عنوان بخشی از تلاش های جمع آوری اطلاعات باشد.”
Nobelium با دسترسی به افزونه حساب Constant Contact (افزونه ای که برای ساخت لیست تماس) از USAID (نمایندگی ایالات متحده برای توسعه بینالمللی) کمپین فیشینگ را آغاز کرد.
Burt عنوان کرد: “از آنجا هکرها توانستند ایمیل های فیشینگ را که ظاهری معتبر داشتند توزیع کنند و این ایمیل ها پیوستی را شامل می شدند که با کلیک کردن، فایل مخربی را که برای توزیع backdoor (درب پشتی) مورد استفاده قرار می گرفت و ما آن را NativeZone می نامیم قرار داشت. این backdoor می تواند طیف گسترده ای از فعالیت ها را از سرقت داده ها گرفته تا آلوده کردن رایانه های دیگر در یک شبکه فعال را شامل شود.”
Stefano De Blasi محقق در زمینه تهدید سایه های دیجیتال گفت: فعالیت به قول معروف مخرب Nobelium نمونه ای از چگونگی تشکیل کمپین های فیشینگ هدفمند و تهدیدی جدی علیه موسسات با هر نوع فعالیت است.
وی افزود: این کمپین آخرین هدف این گروه در جمع آوری اطلاعات حساس و بسیار ارزشمند از سازمانهای غربی است که در حوزه دولت و امور خارجه فعالیت می کنند.
منبع : مجله اینوسکیوریتی