حذرت مايكروسوفت من أن مجرمي الإنترنت الروس الذين كانوا وراء هجمات SolarWinds قد استأنفوا وضاعفوا هجماتهم ضد الكيانات في جميع أنحاء العالم ، ولكن بشكل أساسي من الولايات المتحدة. وفقًا لتوم بيرت ، نائب رئيس مايكروسوفت لأمن العملاء وثقتهم ، يبدو أن الهجمات تستهدف العديد من الوكالات الحكومية ومراكز الفكر والاستشاريين والمنظمات غير الربحية.
في المجموع ، يُعتقد أن المهاجمين استهدفوا 3000 حساب من حوالي 150 منظمة منتشرة في 24 دولة ، على الرغم من أنه يعتقد أن معظمهم في الولايات المتحدة. تمكن قراصنة من المجموعة المذكورة أعلاه والتي يطلق عليها Nobelium ، من الوصول إلى حساب الوكالة الأمريكية للتنمية الدولية لخدمة تسويق تسمى Constant Contact ، مما يسمح لهم بإرسال رسائل بريد إلكتروني تصيد حقيقية المظهر.تتضمن رسائل البريد الإلكتروني هذه رابطًا لتوثيق مزعوم بشأن تزوير في انتخابات دونالد ترامب. يؤدي النقر فوقه إلى تثبيت باب خلفي يسمح للمهاجمين بسرقة البيانات أو إصابة أجهزة كمبيوتر أخرى على نفس الشبكة مثل الشبكة المصابة. وفقًا لمتحدث باسم Constant Contact ، وهي شركة على علم بالهجوم ، فإنهم يعرفون أن "بيانات اعتماد أحد عملائهم قد تم اختراقها واستخدامها من قبل جهة فاعلة ضارة للوصول إلى حسابات Constant Contact. هذه حادثة منعزلة ، وقد قمنا مؤقتًا بإلغاء تنشيط الحسابات المتأثرة أثناء العمل بالتعاون مع عميلنا ، الذي يعمل بدوره مع وكالات إنفاذ القانون.
تعتقد مايكروسوفت أن العديد من الهجمات تم حظرها تلقائيًا ، وأن برنامج مكافحة الفيروسات Windows Defender الخاص بها يحد أيضًا من وصول البرامج الضارة. لقد أدركت وكالة الأمن السيبراني والبنية التحتية التابعة لوزارة الأمن الداخلي الأمريكية الموقف ، وشجعت مسؤولي الأنظمة على تطبيق التدابير اللازمة للتخفيف من حدتها.
هذه الموجة الجديدة من رسائل البريد الإلكتروني الخبيثة هي تحذير من أن الهجمات المتسلسلة ضد المنظمات الحكومية ، ليس فقط في الولايات المتحدة ، ولكن أيضًا في البلدان الأخرى.
ليست هناك تعليقات:
إرسال تعليق