[ad_1]

Това е концепцията на художника за <em> باد </em>، ناسا <a href ="https://solarsystem.nasa.gov/missions/wind/in-depth/"> فضاپیما </a>که بیست سال را صرف جمع آوری داده های باد خورشیدی کرد (بدون پیوند).  “/><figcaption class=
بزرگنمایی / این مفهوم هنرمند از است باد، یک فضاپیمای ناسا که بیست سال صرف جمع آوری داده های باد خورشیدی (بدون اتصال) کرد.

هفته گذشته شرکت امنیتی Malwarebytes اعلام کرد که توسط همان مهاجمی که نرم افزار Orion Solarwinds را به خطر انداخته است ، هدف قرار گرفته است ، اشاره کرد که در این حمله از خود Solarwinds استفاده نشده است. به گفته Malwarebytes ، مهاجم برای دستیابی به زیرمجموعه محدودی از ایمیل های شرکت ، از “بردار نفوذ دیگری” استفاده کرده است.

براندون ولز ، سرپرست آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) گفت که تقریباً یک سوم سازمان های مورد حمله هیچ ارتباط مستقیمی با Solarwinds ندارند.

[The attackers] به طرق مختلف به اهداف خود دست یافتند. این مخالف خلاق است … کاملاً درست است که نباید به این کمپین به عنوان کمپین Solarwinds نگاه کرد.

بسیاری از حملات در ابتدا با پاشش رمز عبور برای به خطر انداختن حساب های ایمیل فردی در سازمان های هدف ایجاد شد. پس از اینکه مهاجمان در ابتدا تقویت شدند ، از حملات پیشرفته و مختلف احراز هویت برای سو explo استفاده از کاستی های سرویس های ابری مایکروسافت استفاده کردند. یکی دیگر از اهداف تهدید مداوم پیشرفته (APT) ، شرکت امنیتی CrowdStrike ، گفت که مهاجم سعی کرد با استفاده از یک حساب به خطر افتاده از یک توزیع کننده مایکروسافت که با او کار کرده ، ایمیل خود را بخواند.

طبق وال استریت ژورنال ، Solarwinds اکنون در حال بررسی این احتمال است که کاستی های مایکروسافت اولین ناقل APT در سازمان خود باشد. در ماه دسامبر ، مایکروسافت گفت که APT مورد بحث به شبکه شرکتی خود دسترسی دارد و به دنبال کد منبع داخلی است ، اما “هیچ نشانه ای از استفاده سیستم های ما برای حمله به دیگران” پیدا نکرد. در آن زمان ، مایکروسافت بیش از 40 حمله به مشتریان خود را شناسایی کرده بود ، که از آن زمان تعداد آنها بیشتر شده است.

واسو جاکال ، معاون رئیس شرکت امنیت ، انطباق و هویت مایکروسافت ، به ZDNet گفت که کمپین Solarwinds در شرایط اضطراری به اندازه عادی جدید منزوی نیست و گفت: “این حملات همچنان پیچیده تر خواهند شد. بنابراین شما باید انتظار این را داشته باشید. این اولین و آخرین نیست. این انحراف نیست. این یک قاعده خواهد بود.

[ad_2]

منبع: tarjome-news.ir