مایکروسافت ارتش روسیه را به حملات سایبری در لهستان و اوکراین مرتبط می کند


مایکروسافت ارتش روسیه را به حملات سایبری در لهستان و اوکراین مرتبط می کند

گتی ایماژ

مایکروسافت روز پنجشنبه بازوی اطلاعات نظامی روسیه را به عنوان مقصر احتمالی حملات باج افزار در ماه گذشته که سازمان های حمل و نقل و تدارکات لهستانی و اوکراینی را هدف قرار دادند، معرفی کرد.

اگر ارزیابی اعضای مرکز اطلاعاتی تهدیدات امنیتی مایکروسافت (MSTIC) درست باشد، می تواند باعث نگرانی دولت ایالات متحده و همتایان اروپایی آن شود. لهستان یکی از اعضای ناتو و از حامیان سرسخت اوکراین در تلاش برای جلوگیری از تهاجم بی دلیل روسیه است. گروه هکری که شرکت نرم‌افزاری با حملات سایبری مرتبط است – در محافل تحقیقاتی گسترده‌تر با نام Sandworm و Iridium در ردموند، واشنگتن شناخته می‌شود – یکی از بااستعدادترین و مخرب‌ترین گروه‌های جهان است و به طور گسترده اعتقاد بر این است که توسط آژانس اطلاعات نظامی روسیه GRU پشتیبانی می‌شود.

کرم شنی به طور قطعی با حملات برف پاک کن NotPetya در سال 2017 مرتبط است، شیوع جهانی که طبق ارزیابی کاخ سفید، خسارتی معادل 10 میلیارد دلار به بار آورده است و آن را به پرهزینه ترین هک تاریخ تبدیل کرده است. کرم شنی همچنین به طور قطعی با هک های شبکه برق اوکراین که باعث قطعی گسترده در سردترین ماه های سال 2016 و بار دیگر در سال 2017 شد، مرتبط بوده است.

پرستیژ را وارد کنید

ماه گذشته، مایکروسافت اعلام کرد که سازمان‌های حمل‌ونقل و لجستیک لهستان و اوکراین هدف حملات سایبری قرار گرفته‌اند که از باج‌افزاری استفاده می‌کنند که قبلاً دیده نشده بود و خود را به عنوان Prestige معرفی می‌کرد. مایکروسافت گفت که بازیگران تهدید قبلاً کنترل شبکه های قربانی را به دست آورده بودند. سپس در یک ساعت در 11 اکتبر، هکرها Prestige را در تمام قربانیان آن مستقر کردند.

حتما بخوانید:
گوش کن ، DarkSide! این دادگاه افتخاری باج افزار در حال جلسات است

زمانی که باج‌افزار در جای خود قرار گرفت، تمام فایل‌های موجود در سیستم رایانه آلوده را طی کرد و محتوای فایل‌هایی را که به txt.، .png، gpg و بیش از 200 پسوند دیگر ختم می‌شد، رمزگذاری کرد. سپس Prestige پسوند .enc را به پسوند موجود فایل اضافه کرد. مایکروسافت این حمله را به یک گروه تهدید ناشناخته به نام DEV-0960 نسبت داد.

روز پنجشنبه، مایکروسافت این گزارش را به‌روزرسانی کرد و گفت که بر اساس مصنوعات پزشکی قانونی و همپوشانی‌ها در قربانی‌شناسی، صنایع تجاری، قابلیت‌ها و زیرساخت‌ها، محققان تشخیص دادند که DEV-0960 احتمالاً Iridium است.

اعضای MSTIC نوشتند: “کمپین پرستیژ ممکن است تغییر اندازه گیری شده در محاسبه حملات مخرب ایریدیوم را برجسته کند، که نشان دهنده افزایش خطر برای سازمان هایی است که مستقیما کمک های بشردوستانه یا نظامی به اوکراین را تامین یا انتقال می دهند.” به طور گسترده‌تر، ممکن است خطر افزایشی برای سازمان‌هایی در اروپای شرقی باشد که ممکن است توسط دولت روسیه به عنوان حمایت از جنگ در نظر گرفته شود.

به‌روزرسانی روز پنجشنبه ادامه داد که کمپین Prestige از حملات مخرب دو هفته گذشته که از بدافزارهای ردیابی شده به عنوان AprilAxe (ArguePatch)/CaddyWiper یا Foxblade (HermeticWiper) برای هدف قرار دادن چندین زیرساخت حیاتی در اوکراین استفاده می‌کردند، متمایز است. در حالی که محققان گفتند هنوز نمی‌دانند چه گروه تهدیدی پشت این اقدامات است، اما اکنون شواهد کافی برای استفاده از ایریدیوم به عنوان گروهی که در پشت حملات پرستیژ قرار دارد، در اختیار دارند. آنها نوشتند که مایکروسافت در حال اطلاع رسانی به مشتریانی است که تحت تأثیر Iridium قرار گرفته اند اما هنوز باج نشده اند.

حتما بخوانید:
اتحادیه در جنگ داخلی آمریکا

اعضای Iridium با تأکید بر پیچیدگی حملات، از روش‌های متعددی برای استقرار Prestige در شبکه‌های هدف استفاده کردند. آنها شامل:

وظایف برنامه ریزی شده ویندوز

مایکروسافت

دستورات PowerShell کدگذاری شده، و

مایکروسافت

پیش فرض اشیاء خط مشی گروه دامنه

مایکروسافت

اعضای MSTIC توضیح دادند: «بیشتر اپراتورهای باج‌افزار مجموعه‌ای از تجارت ترجیحی را برای استقرار و اجرای محموله خود توسعه می‌دهند، و این تجارت تجاری در بین قربانیان سازگار است، مگر اینکه یک پیکربندی امنیتی از روش ترجیحی آنها جلوگیری کند». برای این فعالیت Iridium، روش‌های مورد استفاده برای استقرار باج‌افزار در محیط‌های قربانی متفاوت است، اما به نظر نمی‌رسد به دلیل تنظیمات امنیتی باشد که مهاجم را از استفاده از تکنیک‌های مشابه باز می‌دارد. این امر به ویژه قابل توجه است زیرا استقرار باج‌افزارها همه در عرض یک ساعت رخ داده است.

این پست حاوی شاخص‌های فنی است که می‌تواند به افراد کمک کند تا بفهمند آیا هدف قرار گرفته‌اند یا خیر.

برو به بحث…


منبع: tarjome-news.ir

دیدگاهتان را بنویسید

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org