هکر‌های روسی دوباره به مایکروسافت حمله کردند

هکر‌های روسی دوباره به مایکروسافت حمله کردند
تاریخ انتشار : ۱۹ اسفند ۱۴۰۲

مایکروسافت مدعی شد یک گروه هکری روسی به نام Midnight Blizzard با استفاده از اطلاعاتی که در ماه ژانویه ۲۰۲۴ از ایمیل‌های شرکتی سرقت کرده، دوباره سعی در نفوذ به سیستم‌های این شرکت داشته است.

به گزارش گرداب به نقل از رویترز، این افشاگری نشان می‌دهد که تحلیلگران گروه هکری که با اطلاعات روسیه مرتبط می‌شوند، دائماً بر نفوذ به مایکروسافت که یکی از بزرگترین تولیدکنندگان نرم‌افزار در جهان و ارائه‌دهنده کلیدی خدمات دیجیتال و زیرساخت‌ها برای دولت ایالات متحده است، متمرکز کرده اند.

در ماه ژانویه مایکروسافت متوجه شده بود هکر‌ها قصد نفوذ به درصد اندکی از ایمیل‌های شرکتی آن از جمله حساب ایمیل تیم مدیریت ارشد و اعضای تیم امنیت سایبری، حقوقی و دیگر بخش‌ها را داشته اند.

به نظر می‌رسد گروه هکری مذکور سعی دارد با استفاده از اطلاعات سرقت شده در آن زمان، دوباره وارد سیستم مایکروسافت شود.

این شرکت در یک پست وبلاگی نوشته است: در هفته‌های اخیر شواهدی از آن رصد کرده ایم که گروه هکری Midnight Blizzard مشغول استفاده از داده‌هایی است که از سیستم ایمیل شرکتی‌ها سرقت کرده تا به طور غیرمجاز وارد سیستم شرکت شود.

همچنین در بیانیه مایکروسافت گفته شده هکر‌ها در هدف گرفتن افراد تهاجمی‌تر عمل می‌کنند و استفاده از روش «پسورد اسپری» در مقایسه با حمله ماه ژانویه ۱۰ برابر شده است. پسورد اسپری نوعی حمله سایبری است که در آن مهاجم از یک پسورد در چند حساب کاربری استفاده می‌کند تا بتواند به آن‌ها نفوذ کند.