کمیته رکن چهارم – مایکروسافت اعلام کرده یک گروه هکری مرتبط با روسیه به نام Void Blizzard (که به نام Laundry Bear هم شناخته میشود) بیش از ۲۰ سازمان غیردولتی در اروپا و آمریکا را هدف حمله سایبری قرار داده است. این گروه از سال گذشته فعال است و سازمانهای دولتی، رسانهها، مراکز درمانی و مخصوصاً NGOها را هدف قرار داده تا اطلاعات حساس را جمعآوری کند.
به گزارش کمیته رکن چهارم، هکرها از نام کاربری و رمز عبورهایی که در بازارهای زیرزمینی خریداری کردهاند، استفاده کردهاند تا وارد حسابهای کاربران شوند و ایمیلها و فایلهایشان را بدزدند. در بعضی موارد، حتی به مکالمات در Microsoft Teams نیز دسترسی پیدا کردهاند.
یکی از روشهایی که استفاده شده، ساختن صفحات جعلی شبیه به ورود مایکروسافت (Microsoft Entra) بوده تا کاربران را فریب دهند. در این حملهها ایمیلهایی با فایل PDF و کد QR فرستاده شده که به این صفحات جعلی میرسند. این روش باعث میشود هکرها رمز عبور واقعی را بدزدند.
در یک مورد دیگر، گروه Void Blizzard با استفاده از تکنیکی به نام «Pass-the-Cookie» به حساب یکی از کارکنان پلیس هلند دسترسی پیدا کردهاند. این روش به هکر اجازه میدهد بدون رمز عبور و فقط با کوکیهای مرورگر وارد حساب شود.
مقامات امنیتی هلند گفتهاند این گروه به دنبال اطلاعاتی درباره خرید تجهیزات نظامی توسط کشورهای غربی و ارسال سلاح به اوکراین هستند. حملات همچنان ادامه دارند و به گفته مایکروسافت، اهداف این گروه با دیگر گروههای جاسوسی روسی همپوشانی دارد.
