facebook
twitter
Youtube
Ammon on Apple Store
Ammon on Play Store
مواعيد الطيران
مواعيد الصلاة
rss
  • اخر التحديثات
  • الأكثر مشاهدة




مايكروسوفت: قراصنة "سولار ويندز" استهدفوا 150 مؤسسة جديدة


28-05-2021 11:51 AM

عمون - كشفت شركة مايكروسوفت الأميركية، الخميس، أن جواسيس سيبرانيين كانوا وراء حملة قرصنة "سولار ويندز"، أطلقوا هذا الأسبوع هجوم تصيّد رمحي موجه استهدف وكالات حكومية أميركية وأجنبية ومراكز أبحاث باستخدام حساب تسويق عبر البريد الإلكتروني للوكالة الأميركية للتنمية الدولية.

وقالت مايكروسوفت إن هؤلاء الجواسيس السيبرانيين هم "روس مدعومين من الدولة".

وأوضح نائب رئيس مايكروسوفت، توم بيرت، في منشور بالمدونة، في وقت متأخر أمس الخميس، إن الهجوم استهدف حوالي 3000 حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة، ربعها على الأقل منخرط في التنمية الدولية والعمل الإنساني وحقوق الإنسان.

لم تذكر المدونة أي جزء من المحاولات ربما أدى إلى عمليات اقتحام ناجحة، بحسب ما ذكرت وكالة الأسوشيتد برس.

وقالت شركة الأمن السيبراني "فوليكستي"، التي تتبعت الهجوم أيضا، ولكن لديها رؤية أقل لأنظمة البريد الإلكتروني من مايكروسوفت، في منشور لها، إن معدلات الكشف المنخفضة نسبيا عن رسائل البريد الإلكتروني الاحتيالية تشير إلى أن المهاجم "كان على الأرجح قد حقق بعض النجاح في اختراق الأهداف".

وقال بيرت إن الحملة تبدو وكأنها استمرار لجهود متعددة من قبل القراصنة الروس "لاستهداف الوكالات الحكومية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخبارية"، مضيفا أن الأهداف امتدت إلى 24 دولة على الأقل.

وأشارت مايكروسوفت إلى أن القراصنة تمكنوا من الدخول إلى حساب للوكالة الأميركية للتنمية الدولية عبر "كونستانت كونتاكت" (اتصال دائم)، وهي خدمة تسويق عبر البريد الإلكتروني.

وتزعم رسائل التصيد الاحتيالي ذات المظهر الأصيل المؤرخة في 25 مايو أنها تحتوي على معلومات جديدة حول مزاعم الاحتيال الانتخابي لعام 2020 وتتضمن رابطا إلى البرامج الضارة التي تسمح للقراصنة بـ"الدخول المستمر إلى الأجهزة المخترقة".

وقالت مايكروسوفت في منشور منفصل على المدونة إن الحملة مستمرة وتطورت من عدة موجات من حملات التصيد الرمحي التي اكتشفتها لأول مرة في يناير والتي تصاعدت إلى الرسائل البريدية الجماعية هذا الأسبوع.

في حين أن حملة "سولار ويندز"، التي تسللت إلى العشرات من شركات القطاع الخاص ومراكز الأبحاث بالإضافة إلى ما لا يقل عن 9 وكالات حكومية أميركية، كانت متخفية للغاية واستمرت معظم عام 2020 قبل أن يتم اكتشافها في ديسمبر من قبل شركة الأمن السيبراني "فاير آي"، فإن هذا الهجوم يسميه باحثو الأمن السيبراني "ضوضائي"، أي يسهل الكشف عنه.

ولاحظت مايكروسوفت طريقتين للتوزيع الجماعي المستخدمتين: واستغل اختراق "سولار ويندز" سلسلة التوريد لتحديثات برامج مزود التكنولوجيا الموثوق به، واعتمد هذا الهجوم على مزود خدمة بريد إلكتروني جماعي.

قالت الشركة إنه باستخدام كلتا الطريقتين، يقوض القراصنة الثقة في النظام البيئي التكنولوجي.





  • لا يوجد تعليقات

تنويه
تتم مراجعة كافة التعليقات ،وتنشر في حال الموافقة عليها فقط.
ويحتفظ موقع وكالة عمون الاخبارية بحق حذف أي تعليق في أي وقت ،ولأي سبب كان،ولن ينشر أي تعليق يتضمن اساءة أوخروجا عن الموضوع المطروح ،او ان يتضمن اسماء اية شخصيات او يتناول اثارة للنعرات الطائفية والمذهبية او العنصرية آملين التقيد بمستوى راقي بالتعليقات حيث انها تعبر عن مدى تقدم وثقافة زوار موقع وكالة عمون الاخبارية علما ان التعليقات تعبر عن أصحابها فقط .
الاسم : *
البريد الالكتروني :
اظهار البريد الالكتروني
التعليق : *
بقي لك 500 حرف
رمز التحقق : تحديث الرمز
أكتب الرمز :