[ad_1]
واشنگتن – هکرهای نخبه دولتی روسیه که پشت کمپین جاسوسی سایبری در مقیاس بزرگ در سال گذشته در SolarWinds بودند، امسال به سختی آرام شدهاند و نفوذهای متعددی را در سازمانهای دولتی ایالات متحده و متحدانش و اتاقهای فکر سیاست خارجی با تجربه و مخفی کاری کامل مدیریت کردهاند.
در سالگرد افشای عمومی نفوذ SolarWinds، Mandiant گفت هکرهای مرتبط با آژانس اطلاعات خارجی روسیه SVR با استفاده از تکنیکهای جدید و پنهانی که در گزارشی عمدتاً فنی به تفصیل توضیح میدهد، به سرقت دادههای «مرتبط با منافع روسیه» با تأثیرات بسیار ادامه میدهند. با هدف کمک به متخصصان امنیتی در هوشیاری.
این Mandiant بود، نه دولت ایالات متحده، که SolarWinds را فاش کرد.
به گفته چارلز کارماکال، مدیر فنی Mandiant، اگرچه تعداد سازمانها و شرکتهای دولتی هکشده توسط SVR امسال کمتر از سال گذشته بود، زمانی که حدود 100 سازمان مورد نفوذ قرار گرفتند، ارزیابی خسارت دشوار است. به طور کلی، تأثیر بسیار جدی است. شرکت هایی که هک می شوند نیز اطلاعات خود را از دست می دهند.
او گفت: «همه حادثه (ها) را فاش نمی کنند، زیرا همیشه مجبور نیستند آن را به صورت قانونی فاش کنند.
جاسوسی سایبری روسیه، مثل همیشه، عمدتاً در سایه آشکار شده است، زیرا دولت ایالات متحده در سال 2021 توسط یک تهدید سایبری جداگانه، بسیار “پر سر و صدا” و سرفصل – حملات باج افزاری که نه توسط هکرها به دولت های ملی، بلکه توسط باندهای جنایتکار راه اندازی شد، آشکار شد. .
همانطور که اتفاق می افتد، این باندها تا حد زیادی توسط کرملین محافظت می شوند.
یافتههای Mandiant به دنبال گزارش اکتبر مایکروسافت است مبنی بر اینکه هکرها، که گروه اصلی آنها نوبلیوم نامیده میشود، همچنان از طریق شرکتهای ابری و به اصطلاح ارائهدهندگان خدمات مدیریت شده، به آژانسهای دولتی، اندیشکدههای سیاست خارجی و سایر سازمانهایی که بر امور روسیه متمرکز هستند، نفوذ میکنند. که به طور فزاینده ای بر آن تکیه می کنند.
Mandiant در این گزارش کلاهی بر سر محققان تهدید مایکروسافت گذاشته است.
محققان Mandiant گفتند هکرهای روسی “به نوآوری و شناسایی تکنیک ها و صنایع جدید ادامه می دهند”، که به آنها اجازه می دهد در شبکه های قربانیان باقی بمانند، مانع شناسایی و اشتباه در تلاش برای نسبت دادن هک به آنها شوند. به طور خلاصه، نخبه ترین هکرهای روسی مورد حمایت روسیه مانند همیشه حیله گر و سازگار هستند.
Mandiant قربانیان فردی را شناسایی نکرد و توضیح نداد که چه اطلاعاتی ممکن است به سرقت رفته باشد، اما گفت که “نهادهای دیپلماتیک” نامشخصی که ایمیلهای فیشینگ مخرب دریافت کردهاند از جمله اهداف هستند.
اغلب محققان میگویند که مسیر کمترین مقاومت در برابر هک برای اهدافشان، خدمات رایانش ابری بوده است. از آنجا، آنها از اعتبار سرقت شده برای نفوذ به شبکه ها استفاده کردند.
این گزارش توضیح می دهد که چگونه در یک مورد آنها از طریق یک جلسه به سرقت رفته به سیستم Microsoft 365 یک قربانی دسترسی پیدا کردند. و این گزارش می گوید هکرها به طور معمول به تجارت پیچیده برای پوشش دادن مسیرهای خود متکی بودند.
یک تکنیک هوشمندانه که در گزارش مورد بحث قرار گرفته است، بازی موش و گربه در حال انجام را نشان می دهد که شامل جاسوسی دیجیتالی است.
هکرها با استفاده از آدرسهای IP، یک برچسب عددی که مکان آن را در اینترنت مشخص میکند، پلهای دزدی را ایجاد میکنند، که از نظر فیزیکی در نزدیکی حسابی قرار دارند که میخواهند آن را بشکنند – در همان بلوک آدرس، مثلاً، ISP محلی شخص.
این امر، شناسایی هکری را که با استفاده از اعتبارنامههای دزدیده شده بهعنوان کسی که سعی در دسترسی از راه دور به حساب کاری خود را نشان میدهد، برای نرمافزار امنیتی دشوار میکند.
هک SolarWinds از آسیبپذیریها در زنجیره تامین نرمافزار سوء استفاده میکند و در بیشتر سال 2020 مورد توجه قرار نگرفت، علیرغم معاوضههای طیف گستردهای از سازمانهای فدرال – از جمله وزارت دادگستری – و دهها شرکت، عمدتاً مخابرات و ارائهدهندگان داده، فناوریها و از جمله Mandiant. و مایکروسافت
نام این کمپین هکری SolarWinds برگرفته از نام شرکت نرم افزاری آمریکایی است که محصول آن در مرحله اول آلودگی مورد سوء استفاده قرار گرفت.
دولت بایدن در آوریل گذشته در پاسخ به این هک تحریم هایی را اعمال کرد، از جمله علیه شش شرکت روسی که از تلاش های سایبری این کشور حمایت می کنند.
var addthis_config = {services_exclude: "facebook,facebook_like,twitter,google_plusone"}; jQuery(document).ready( function(){ window.fbAsyncInit = function() { FB.init({ appId : '404047912964744', // App ID channelUrl : 'https://static.ctvnews.ca/bellmedia/common/channel.html', // Channel File status : true, // check login status cookie : true, // enable cookies to allow the server to access the session xfbml : true // parse XFBML }); FB.Event.subscribe("edge.create", function (response) { Tracking.trackSocial('facebook_like_btn_click'); });
// BEGIN: Facebook clicks on unlike button FB.Event.subscribe("edge.remove", function (response) { Tracking.trackSocial('facebook_unlike_btn_click'); }); }; requiresDependency('https://s7.addthis.com/js/250/addthis_widget.js#async=1', function(){ addthis.init(); }); var plusoneOmnitureTrack = function () { $(function () { Tracking.trackSocial('google_plus_one_btn'); }) } var facebookCallback = null; requiresDependency('https://connect.facebook.net/en_US/all.js#xfbml=1&appId=404047912964744', facebookCallback, 'facebook-jssdk'); });
var addthis_config = {services_exclude: "facebook,facebook_like,twitter,google_plusone"}; jQuery(document).ready( function(){ window.fbAsyncInit = function() { FB.init({ appId : '404047912964744', // App ID channelUrl : 'https://static.ctvnews.ca/bellmedia/common/channel.html', // Channel File status : true, // check login status cookie : true, // enable cookies to allow the server to access the session xfbml : true // parse XFBML }); FB.Event.subscribe("edge.create", function (response) { Tracking.trackSocial('facebook_like_btn_click'); });
// BEGIN: Facebook clicks on unlike button
FB.Event.subscribe("edge.remove", function (response) {
Tracking.trackSocial('facebook_unlike_btn_click');
});
};
requiresDependency('https://s7.addthis.com/js/250/addthis_widget.js#async=1', function(){ addthis.init(); });
var plusoneOmnitureTrack = function () {
$(function () {
Tracking.trackSocial('google_plus_one_btn');
})
}
var facebookCallback = null;
requiresDependency('https://connect.facebook.net/en_US/all.js#xfbml=1&appId=404047912964744', facebookCallback, 'facebook-jssdk');
});
[ad_2]
https://afkharebartar.ir
https://akhabarebartar.ir
https://andnews.ir
https://avatefepak.ir
https://baranmajale.ir
https://behtaringam.ir
https://daltek.ir
https://elmitarin.ir
https://fardayeashena.ir
https://forbos.ir
https://foxirani.ir
https://gisoon.ir
https://hodhodirani.ir
https://iranisard.ir
https://kahkashani.ir
https://lasttimes.ir
https://lilaki.ir
https://livejame.ir
https://magirani.ir
https://majaleiranian.ir
https://mervina.ir
https://mineralnews.ir
https://modirezard.ir
https://momon.ir
https://moniseh.ir
https://nationaliran.ir
https://netcrafti.ir
https://news-single.ir
https://newsexpress.ir
https://newslife.ir
https://newsspot.ir
https://newsteen.ir
https://nikmag.ir
https://officemag.ir
https://okaziyon.ir
https://one-news.ir
https://pandamag.ir
https://parsroids.ir
https://patris-fun.ir
https://senatornews.ir
https://seratmag.ir
https://sibala.ir
https://sohanian.ir
https://sosokan.ir
https://tazekhabari.ir
https://technoirani.ir
https://timesirani.ir
https://yamorani.ir
https://yandexkhabari.ir
https://abdoosnews.ir
https://zehnenoandinsh.ir
https://abestanews.ir
https://abtinnews.ir
https://akhbarebartaaar.ir
https://akhbaremaaaa.ir
https://akhbareshomaaa.ir
https://akhshijnews.ir
https://atrinnews.ir
https://atroticnews.ir
https://atshnews.ir
https://bashariatemrooz.ir
https://dastesalamatt.ir
https://dostemansalam.ir
https://elementorsite.ir
https://emrooztafahom.ir
https://ensanedirooooooz.ir
https://etelaresankhabar.ir
https://examplenews.ir
https://fardaalefba.ir
https://gisooyekhabar.ir
https://halohekayatha.ir
https://hashtadonoh.ir
https://hekayatfardayeemaaa.ir
https://honarmandkhabar.ir
https://istgaheshomareyek.ir
https://ketabkhoooon.ir
https://kimyagaaaar.ir
https://markazeakhbar.ir
https://masternewss.ir
https://mohamadrezasite.ir
https://morvarideasia.ir
https://mramins.ir
https://naserinews.ir
https://nasermr.ir
https://newsamins.ir
https://newsatropat.ir
https://newscenterals.ir
https://newsmineral.ir
https://newsouls.ir
https://newspishgamannn.ir
https://newssalam.ir
https://newsshans.ir
https://newsworlds.ir
https://parinews.ir
https://patris-music.ir
https://poshtibannews.ir
https://powernewss.ir
https://recordejadid.ir
https://salamnewws.ir
https://23ncfst.ir/
https://amiran-carpet.ir/
https://armanenergytec.ir/
https://blogenews.ir/
https://blogkhoon.ir/
https://bvfars.ir/
https://charsounews.ir/
https://chsnews.ir/
https://dezfil.ir/
https://dmwebmaster.ir/
https://dota2news.ir/
https://erfanhd.ir/
https://etminan110.ir/
https://faratarazkhabar.ir/
https://farsgardi20.ir/
https://footynews.ir/
https://goto98.ir/
https://ilyarkhabar.ir/
https://ir2khabar.ir/
https://iranalmanac.ir/
https://irandaryafest.ir/
https://khabarehaft.ir/
https://khabarontime.ir/
https://lolsms.ir/
https://maadgig.ir/
https://masoudtb.ir/
https://mp3news.ir/
https://music-ha.ir/
https://nakhlestankhabar.ir/
https://newcharge.ir/
https://news-links.ir/
https://news180.ir/
https://pimn.ir/
https://prmf.ir/
https://pvnews.ir/
https://rejawnews.ir/
https://sahab-co.ir/
https://samanbarg.ir/
https://semanews.ir/
https://shirinonews.ir/
https://soheilesonghor.ir/
https://tacity.ir/
https://taktanews.ir/
https://tarabaranmag.ir/
https://telegram-persian.ir/
https://tfcenter.ir/
https://trika.ir/
https://velninews.ir/
https://vidnaz.ir/
https://wajnews.ir/
https://your-news.ir/
https://zangannews.ir/
https://2016downloadnew.ir/
https://paxsolomusic.ir/
https://daryamedia.ir/
https://andikakhabar.ir/
https://seo-pbn.ir/
https://ghezelwich.ir
https://panaztebtabriz.ir
https://shayna-net.ir
https://kanooneslamshahr.ir
https://raynuts.ir
https://honare2.ir
https://itsama.ir
https://flingpet.ir
https://foreverpro.ir
https://fraeesi.ir
https://gkhabar.ir
https://18amlak.ir
https://pooyesh-khabar.ir
https://matsef.ir
https://photo-land.ir
https://tabarestan118.ir
https://disachain.ir
https://chikaapp.ir
https://mahestan18.ir
https://radyaabkala.ir
https://c-civil.ir
https://saeeed.ir
https://copytops.ir
https://modirsearch.ir
https://shz1music.ir
https://m-khosravi.ir
https://iranhayashi.ir
https://iranian-dress.ir
https://gigblog.ir
https://basitcg.ir
https://mashhadhekmat.ir
https://rahetamin.ir
https://radolyamani.ir
https://bnemati.ir
https://face-wood.ir
https://tourvare.ir
https://centertasisat.ir
https://bidarirafsanjan.ir
https://namahaa.ir
https://30pp.ir
https://script-tabadol-link.ir
https://simayesarbedar.ir
https://pakdashtiha.ir
https://rentacars.ir
https://2019movies.ir
https://ekar24.ir
https://saber-ramezani.ir
https://teb-saharsina.ir