شنبه، 19 شهریور ماه 1401 = 10-09 2022هشدار مایکروسافت در باره حمله باجافزاری هکرهای سپاهشرکت مایکروسافت درباره حملههای باجافزاری هکرهای حکومتی ایران هشدار داد همزمان با ادامه واکنشها به قطع روابط آلبانی با ایران به دلیل حملات سایبری هکرهای وابسته به جمهوری اسلامی به زیرساختهای این کشور، شرکت مایکروسافت درباره حملات باجافزاری گروه هکری «دِوْ ۰۲۷۰» ( DEV-0270)، وابسته به ایران، هشدار داد. بر اساس این گزارش، این گروه یکی از زیرمجموعههای گروه هکری بزرگتری موسوم به «فسفروس» است. بر اساس این گزارش، گروه «دِوْ ۰۲۷۰»، به وسیله شرکتی مدیریت میشود که فعالیتهای خود را تحت دو نام مستعار عمومی «سکنرد» (Secnerd) و «لایف وب» (Lifeweb) پیش میبرد. این مجموعهها همچنین با شرکت «ناجی تکنولوژی هوشمند» که در شهر کرج مستقر است، مرتبط هستند. گروه هکری «لب دوختگان»، ماه گذشته با انتشار اطلاعاتی دو شرکت «ناجی تکنولوژی» و «افکار سیستم» را وابسته به سازمان اطلاعات سپاه معرفی کرده بود. در همین حال بر اساس گزارش مایکروسافت، مجموعه سکنرد که پیش از این با آدرس دامنهای با پسوند ir در دسترس بود، خود را سایتی برای «خورههای امنیت» معرفی کرده بود. تاسیس این سایت به سال ۱۳۹۹ برمیگردد اما حالا دیگر در دسترس نیست. سابقه فعالیت شرکت لایف وب نیز آنطور که در صفحه «درباره سایت» نوشته شده است، به ۱۲ سال پیش برمیگردد. این شرکت مدعی است در زمینه پایش رسانههای آنلاین فعالیت میکند و خدماتش «امکان آنالیز وضعیت موجود، تحلیل رفتار مشتریان و جذب مشتریان بالقوه» را به سازمانها و کسبوکارها میدهد. سازمان انرژی اتمی ایران، صداوسیما، نهاد ریاست جمهوری و مجلس شورای اسلامی از جمله مشتریان معرفی شده این شرکت به شمار میروند. طبق گزارش مایکروسافت، فعالیت اصلی «دِوْ ۰۲۷۰» سوءاستفاده از آسیبپذیریهای امنیتی با درجه اهمیت بالا است و از این طریق تلاش میکند تا با شناسایی دستگاههای آسیبپذیر، کنترل آنها را به دست بگیرد. این گروه طی زنجیره حملات خود به جستوجو برای یافتن اطلاعات حسابها و نیز سوءاستفاده از قابلیت رمزگذاری سیستم عامل ویندوز (ابزار BitLocker) برای قفل کردن دسترسی مدیر سیستم به آن میپردازد. بر اساس این گزارش، گروه هکری «دِوْ ۰۲۷۰» در یکی از حملههای موفق خود از یک قربانی در ازای ارسال کلید رمزگشایی فایلها، درخواست هشت هزار دلار باج کرده است. در حمله دیگری که قربانی از پرداخت باج امتناع کرده، اطلاعات به سرقت رفته او برای فروش در فضای اینترنت قرار گرفته است. پیش از این نیز گزارشهای مختلفی درباره فعالیت گروه هکری ««فسفروس» یا «فسفر» وابسته به سپاه پاسداران که با نامهای «بچه گربههای ملوس» و «ایپیتی ۳۵» نیز شناخته میشوند، منتشر شده است. به گزارش ایران اینترنشنال، شرکت امنیت سایبری چک پوینت اسرائیل در آبان سال گذشته اعلام کرد گروه هکری موسوم به «بچه گربههای ملوس»، وابسته به جمهوری اسلامی، تلاش کرد با استفاده از نقص نرمافزار «لاگ۴جی»، به هفت سازمان تجاری و دولتی اسرائیل حمله کند اما چک پونت جلوی این حملهها را گرفت.
به اشتراک بگذارید:
|