حمله هکرهای روسیه و کره شمالی به تولیدکنندگان واکسن کرونا
تاریخ انتشار
يکشنبه ۲۵ آبان ۱۳۹۹ ساعت ۱۶:۵۵
آیتیمن- بر اساس اظهارات مقامات این شرکت با وجود این که مایکروسافت تعداد زیادی از این حملات را مسدود کرده است، برخی از آنها موفقیتآمیز بودهاند. مایکروسافت به شرکتهای تحت حمله اطلاع رسانی کرده است؛ اما از افشای نام این شرکتها خودداری کرد.مایکروسافت، سه گروه هکری مختلف را عامل این حملات معرفی کرده است. گروه هکری روس که مایکروسافت آن را با عنوان Strontium معرفی کرد، اما با عناوین APT28 و Fancy Bear نیز شناخته میشود، از حملات password spraying استفاده کرده است که معمولا در آن از گذرواژههای تکراری و قدیمیکاربران استفاده شده و تلاش میشود با تعداد محدودی گذرواژه متداول، تعداد زیادی از حسابهای کاربری هک شود. این گروه هکری به دلیل اقدام به تغییر نتایج انتخابات ریاست جمهوری آمریکا در سال ۲۰۱۶ میلادی مشهور شده است.۲ گروه هکری دیگر تحت حمایت دولت کره شمالی قرار دارند. یکی از این گروهها که با عنوان Zinc یا Lazarus Group شناخته میشود، با استفاده از حملات فیشینگ تلاش کرد تا گذرواژه کاربران شرکتهای داروسازی را در قالب ایمیلهایی که ظاهرا برای استخدام متخصصین ارسال شده بودند، به دست آورد. این گروه هکری در سال ۲۰۱۶ میلادی سرورهای شرکت سونی را هک کرده بود و در سال ۲۰۱۷ میلادی با انتشار بدافزار WannaCry بسیاری از کاربران اینترنت را تحت حمله قرار داد.گروه هکری دیگر که مایکروسافت آن را با عنوان Cerium معرفی کرده است، سابقه مشخصی ندارد. به ادعای مسوولان مایکروسافت، این گروه نیز از حملات فیشینگ استفاده کرده و ایمیلهایی را برای کاربران شرکتهای داروسازی ارسال کرده است که ظاهرا از طرف سازمان جهانی بهداشت و به منظور هماهنگسازی تحقیقات مرتبط با واکسن کووید ۱۹ بودهاند. مایکروسافت اطلاعات بیشتری را در رابطه با این گروه هکری ارائه نکرده است.
مرجع : ايرنا