استفاده از هکر‌های چینی برای سرقت اطلاعات کاربران مایکروسافت

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت مایکروسافت در جدیدترین اخبار مربوط به مشکلات امنیتی، سه‌شنبه به مشتریان هشدار داد که هکر‌های چینی از نقص در یکی از محصولات رایج ایمیل مایکروسافت (Exchange)، استفاده می‌کنند تا شرکت‌های آمریکایی را برای سرقت اطلاعات هدف قرار دهند.

در چندین پست وبلاگ که اخیراً منتشر شده است، شرکت مایکروسافت چهار آسیب پذیری تازه کشف شده مرتبط با این حملات و همچنین اصلاحیه‌ها و فهرستی از شاخص‌های سازش را ذکر کرده است. از کاربران سرویس Exchange خواسته شده است که برای جلوگیری از هک شدن، به روزرسانی کنند.

محققان مایکروسافت گروه هکر‌های پشت این حملات را "HAFNIUM" نامیدند و آن‌ها را "بازیگری بسیار ماهر و پیشرفته" توصیف کرده اند که متمرکز بر انجام جاسوسی از طریق سرقت اطلاعات هستند.

حمله گسترده سایبری به نهادهای آمریکایی

در کمپین‌های قبل، HAFNIUM طیف گسترده‌ای از نهاد‌ها را در سراسر ایالات متحده امریکا هدف قرار داده است که از جمله آن‌ها می‌توان به "محققان بیماری‌های عفونی، موسسات حقوقی، موسسات آموزش عالی، پیمانکاران دفاعی، اتاق‌های فکر و سازمان‌های غیردولتی" اشاره کرد.

در پرونده هک سرویس Exchange، این حملات به معنای خروج اطلاعات از حساب‌های ایمیل است. Exchange به طور گسترده‌ای با Microsoft Office تبادل اطلاعات دارد و با همگام سازی به روزرسانی‌ها در دستگاه‌ها و رایانه‌ها کار می‌کند و به طور گسترده توسط شرکت‌ها، دانشگاه‌ها و سایر سازمان‌های بزرگ استفاده می‌شود.

حملات به این محصول به این صورت رخ داده است؛ هکر‌ها برای ورود به سرور Exchange از یک اهرم استفاده کردند (آن‌ها همچنین بعضی اوقات از گواهینامه‌های به خطر افتاده استفاده می‌کنند). سپس آن‌ها معمولاً یک پوسته وب (یک اسکریپت مخرب) مستقر می‌کنند و سرور را از راه دور می‌ربایند. سپس هکر‌ها می‌توانند داده‌ها را از یک شبکه مرتبط، از جمله بخش‌های کل ایمیل، بدزدند. به گفته مایکروسافت، این حملات از سرور‌های خصوصی مستقر در ایالات متحده انجام شده است.

بیشتر بخوانید:

• بیش از ۱۰۰۰ مهندس در حمله هکری به آمریکا مشارکت داشتند

انتهای پیام/