هکرهای روسی سازمان حقوق بشر را هک کردند

تاریخ خبر: 1400/3/17

هکرهای روسی سازمان حقوق بشر را هک کردند

همین گروه پشت حمله سایبری SolarWinds اخیراً از حساب بازاریابی ایمیل یک آژانس امدادی ایالات متحده برای ارسال هزاران ایمیل فیشینگ به بیش از 150 سازمان استفاده کرده اند.همانطور که تیم امنیت و اعتماد مشتری (CST) مایکروسافت در این هفته توضیحاتی داد ، یک گروه هک معروف به نوبلیوم به حساب Constant Contact آژانس توسعه بین المللی ایالات متحده (USAID) دسترسی پیدا کرد. Constant Contact یک شرکت بازاریابی از طریق ایمیل است ، بنابراین دسترسی به حساب USAID به نوبلیوم اجازه می دهد تا حدود 3000 حساب را با ایمیل هایی که به نظر می رسد از طریق USAID می آیند ، اسپم کند. 
 
در عوض ، این ایمیل ها "حاوی پیوندی بودند که با کلیک بر روی آنها ، یک پرونده مخرب برای توزیع درب پشتی که ما NativeZone می نامیم در آن قرار داده می شود" ، می گوید. "این درپشتی می تواند طیف گسترده ای از فعالیت ها را از سرقت داده ها تا آلوده کردن رایانه های دیگر در یک شبکه فعال کند."
 
برت می گوید ، حداقل یک چهارم سازمان های هدفمند درگیر توسعه بین المللی ، کارهای بشردوستانه و حقوق بشر بوده اند.
 
در بیانیه ای ، سخنگوی Constant Contact گفت این شرکت "آگاه است که اعتبار حساب یکی از مشتریان ما به خطر افتاده است و توسط یک بازیگر مخرب برای دسترسی به حساب های Constant Contact مشتری استفاده شده است. این یک واقعه جداگانه است و ما به طور موقت غیرفعال کرده ایم. حسابهای تحت تأثیر در حالی که ما با همکاری مشتری خود که با نیروی انتظامی کار می کند همکاری می کنیم. "
 
Pooja Jhunjhunwala ، سخنگوی USAID ، می گوید: "تحقیقات پزشکی قانونی درباره این حادثه امنیتی ادامه دارد" ، و آژانس در حال حاضر با "همه مقامات فدرال مناسب" از جمله امنیت داخلی و آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) همکاری می کند.
 
CISA می گوید "برای درک بهتر میزان سازش و کمک به قربانیان احتمالی" با FBI و USAID همکاری می کند. "
 
تلاش های جمع آوری اطلاعات
به گفته برت ، نوبلیوم در روسیه مستقر است و این گروه "همان بازیگر پشت حملات به مشتریان SolarWinds در سال 2020 است. به نظر می رسد این حملات ادامه تلاش های متعدد نوبلیوم برای هدف قرار دادن آژانس های دولتی درگیر در سیاست خارجی به عنوان بخشی از تلاش برای جمع آوری اطلاعات
 
مایکروسافت می گوید که "به طور خودکار" بسیاری از حملات هدف قرار دادن مشتریان ما "را مسدود می کند ، در حالی که" Windows Defender بدافزار دخیل در این حمله را مسدود می کند " این گزارش خاطرنشان می کند که "هیچ دلیلی وجود ندارد که باور کنیم این حملات شامل سو any استفاده در برابر آسیب پذیری محصولات یا خدمات مایکروسافت است." (حمله SolarWinds به هکرها اجازه می دهد کد منبع مایکروسافت را مشاهده کنند .)