[ad_1]

شرکت امنیت سایبری که یک کار جاسوسی سایبری را به راه انداخته و سازمان های دولتی ایالات متحده و بخش خصوصی را به لرزه درآورد ، می گوید تلاش ها برای ارزیابی تأثیر و متهم کردن متخلفان در مراحل اولیه است.

این هک دولت ایالات متحده و بخش خصوصی را لرزاند. FireEye روز سه شنبه ابزاری و کاغذ سفید منتشر کرد تا به قربانیان احتمالی کمک کند تا در نصب ابری مایکروسافت 365 خود ، جایی که ایمیل ، اسناد و ابزارهای همکاری کاربران در آن قرار دارد ، جستجو کنند تا نفوذ کند یا نفوذ کند.

متیو مک ویرت ، سرپرست تیم تلاش گفت ، هدف فقط اخراج و اخراج هکرها نیست ، بلکه جلوگیری از ورود مجدد آنها است.

وی گفت: “کارهای خاصی وجود دارد که شما باید انجام دهید – ما از تحقیقات خود آموخته ایم – تا واقعاً مهاجم را نابود کنید.”

از زمانی که FireEye از کشف خود در اواسط دسامبر رونمایی کرد ، آلودگی ها در آژانس های فدرال ، از جمله وزارت بازرگانی ، وزارت خزانه داری ، دادگستری و دادگاه های فدرال شناسایی شده اند. FireEye CTO چارلز کارماكال گفت ، همچنین ده ها هدف بخش خصوصی بسیار هدفمند در صنعت نرم افزار و اتاق های تفکر سیاست مدار در واشنگتن قرار دارند.

متخلفان ماه هاست که به هوشمندی هوشمند سرقت می کنند ، با دقت اهداف مربوط به حدود 18000 مشتری آلوده به کد مخرب را انتخاب می کنند که پس از قرار دادن آن در به روزرسانی نرم افزار مدیریت شبکه که اولین بار در ماه مارس منتشر شد ، آن را فعال کرده اند. SolarWinds مستقر در تگزاس.

“ما تقریباً هر روز به یادگیری قربانیان جدید ادامه می دهیم. کارماکل گفت: “من هنوز فکر می کنم که ما هنوز در روزهای ابتدایی هستیم تا واقعاً دامنه فعالیت های این بازیگر را درک کنیم.”

مردم درمورد اینکه چه کسی دقیقاً مورد مصالحه قرار گرفته است چیز زیادی نشنیده اند ، زیرا بسیاری از قربانیان هنوز نمی توانند آنچه مهاجمان انجام داده اند را بفهمند و بنابراین “ممکن است خود را ملزم به گزارش دادن نکنند.

“این بازیگر تهدید بسیار خوب ، بسیار پیچیده ، با نظم ، بسیار صبور و بسیار گریزان است که درک واقعاً دامنه و تأثیر نفوذ برای سازمان ها دشوار است. اما من می توانم به شما اطمینان دهم که قربانیان زیادی فراتر از آنچه تاکنون اعلام شده است ، وجود دارند “، کارماکال گفت.

علاوه بر این ، وی گفت ، هکرها “به دسترسی خود به سازمان ها ادامه خواهند داد. قربانیان جدیدی وجود خواهد داشت. “

مایکروسافت در تاریخ 31 دسامبر فاش کرد که هکرها برخی از کد منبع را بررسی کرده اند. وی گفت که “هیچ نشانه ای از استفاده سیستم های ما برای حمله به دیگران” پیدا نکرد.

کارماكال گفت كه او معتقد است شركتهای نرم افزاری در درجه اول اهمیت قرار دارند ، زیرا هكرهای این كالیبر به دنبال استفاده از محصولات خود هستند – همانطور كه ​​با ماژول Orion SolarWinds استفاده كردند – به عنوان كانالهایی برای اصطلاحاً هك های زنجیره تامین.

بینش برنامه نویسان هکر به آنها امکان می دهد پاسپورت های دیجیتال – معروف به گواهینامه ها و توکن ها – را مورد نیاز برای پیمایش نصب Microsoft 365 در اهداف بدون ورود به سیستم و تأیید هویت جعل کنید. این مانند یک آدم ربایی شبح است ، تشخیص آن بسیار دشوار است.

کارماکال گفت: آنها برای دو نوع حساب صفر می شوند: مصرف کنندگان با دسترسی به اطلاعات با ارزش بالا و مدیران شبکه سطح بالا برای تعیین اینکه چه اقدامی برای تلاش برای بیرون انداختن آنها انجام می شود

اگر یک شرکت نرم افزاری باشد ، هکرها می خواهند انبار داده های بهترین مهندسان را مطالعه کنند. اگر این یک سازمان دولتی ، شرکت یا اتاق فکر باشد ، آنها به دنبال دسترسی به ایمیل ها و اسناد دارای اسرار امنیتی و تجاری ملی و سایر اطلاعات حیاتی هستند.

[ad_2]

منبع: stop-news.ir