x
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

ورود با گوگل
ورود با توییتر

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

اخبار

مایکروسافت کنترل وب‌سایت‌های هکرهای چینی را در دست گرفت

مهدی جعفری مترجم

۱۶ آذر ۱۴۰۰

زمان مطالعه : ۳ دقیقه

تاریخ به‌روزرسانی: ۱۷ آذر ۱۴۰۰

مایکروسافت با حکم دادگاه کنترل چند وب‌سایت خرابکار را در اختیار خود گرفت. این وب‌سایت‌ها به یکی از گروه‌های هکری وابسته به دولت چین به نام نیکل تعلق دارند و نیکل از این وب‌سایت‌ها برای هدف گرفتن سازمان‌های مخلتف در ۲۹ کشور دنیا از جمله ایالات متحده استفاده کرده است.

به گزارش پیوست، به نقل از تک‌کرانچ، واحد جرائم دیجیتالی مایکروسافت (DCI) دوشنبه اعلام کرد دادگاهی در ویرجینیا طی حکمی به این شرکت اجازه داده تا کنترل این وب‌سایت‌ها را بر عهده گیرد و ترافیک آنها را به سرورهای مایکروسافت منتقل کند. به گفته این شرکت، یک گروه هکر دولتی به نام نیکل (Nickle) یا APT15 از این وب‌سایت‌های مخرب برای جمع‌آوری اطلاعات از سازمان‌های دولتی، اتاق‌های فکر و سازمان‌های حقوق بشری استفاده می‌کردند.

مایکروسافت بدون اشاره به نام شرکت‌هایی که نیکل آنها را هدف گرفته اعلام کرد این گروه سازمان‌هایی را در آمریکا و ۲۸ کشور دیگر هدف گرفته است. این شرکت در ادامه گفت: «معمولاً بین اهداف نیکل و منافع ژئوپلیتیک چین رابطه‌ای برقرار است.»

مایکروسافت از ۲۰۱۶ گروه نیکل را زیر نظر دارد و پیشتر آن را یکی از «فعال‌ترین» گروه‌های هکری در حمله به آژانس‌های هکری تعریف کرد. بنا بر اعلام این غول سیلیکون‌ولی، گروه نیکل حملات «بسیار پیچیده‌ای» صورت می‌دهد که با نصب بدافزاری که شناسایی‌اش دشوار است راه نفوذ، نظارت و دزدی داده را هموار می‌کند. نیکل در برخی موارد از ارائه‌دهندگان شبکه مجازی خصوصی (VPN) و اطلاعاتی که از کمپین‌های فیشین به دست آمده استفاده کرده است. این گروه همچنین در حملات دیگری از نقاط ضعف سرور تبادل (Exchange Server) و سیستم SharePoint مایکروسافت نیز برای نفوذ به شرکت‌ها کمک گرفته است. با این حال مایکروسافت می‌گوید: «در این حملات هیچ نقطه‌ضعف جدیدی در محصولات مایکروسافت مشاهده نشده است.»

تام برت، نماینده مایکروسافت در بحث امنیت و اعتماد مشتری، می‌گوید: «در اختیار گرفتن کنترل وب‌سایت‌های خرابکار و انتقال ترافیک این وب‌سایت‌ها به سرورهای امن مایکروسافت به ما کمک می‌کند تا از قربانیان حال حاضر و آینده محافظت کنیم و در عین حال فعالیت‌های نیکل را هم بشناسیم. اختلالی که ما ایجاد کردیم مانع از ادامه فعالیت‌های هکری نیکل نمی‌شود اما باور داریم یکی از زیرساخت‌های مهمی را که این گروه برای موج اخیر حملاتش استفاده می‌کرد حذف کرده‌ایم.»

نیکل علاوه‌ بر ایالات متحده، سازمان‌هایی در آرژانتین، باربادوس، بوسنی و هرزگوین، برزیل، بلغارستان، شیلی، کلمبیا، کرواسی، جمهوری چک، جمهوری دومینیکن، اکوادور، السالوادور، فرانسه، گواتمالا، هندوراس، مجارستان، ایتالیا، جامائیکا، مالی، مکزیک، مونته‌نگرو، پاناما، پرو، پرتغال، سوئیس، ترینیداد و توباگو، بریتانیا و ونزوئلا را نیز هدف گرفته است.

به گفته مایکروسافت، واحد جرائم دیجیتالی این شرکت طی ۲۴ شکایت، بیش از ۱۰ هزار وب‌سایت خرابکاری که مجرمان سایبری از آن استفاده می‌کردند و ۶۰۰ سایت متعلق به فعالان دولتی را حذف کرده است. این تیم پیش از این هم در سال جاری کنترل دومین‌های خرابکاری را بر عهده گرفت که در حملات گسترده سایبری استفاده شده بودند و با ایمیل‌های جعلی قربانیانی را در ۶۲ کشور هدف گرفتند.

منبع: Techcrunch

https://pvst.ir/bep
این مطالب را هم بخوانید:

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

درباره پیوست بیشتر بدانید

شما در حال مطالعه نسخه آزمایشی وبسایت ماهنامه پیوست هستید.

برای بوکمارک این نوشته
Back To Top
جستجو