گستره‌ی نفوذ حمله‌ی سایبری SolarWinds افزایش می‌یابد: این‌بار مایکروسافت!

گزارش‌ها حاکی از آن است که در حملات و پویش سایبری مربوط به SolarWinds، شرکت مایکروسافت نیز تحت تأثیر قرار گرفته است. این خبر اولین بار توسط رویترز منتشر شد که مدعی شده بود با تحت تأثیر قرار گرفتن محصولات مایکروسافت، مهاجمان می‌توانند گستره‌ی حملات خود را افزایش دهند. با این حال سخنگوی مایکروسافت اعلام کرد ما نیز مانند سایر شرکت‌ها که از محصولات SolarWinds استفاده می‌کنیم، تحت تأثیر این حمله‌ی سایبری قرار گرفته‌ایم ولی شواهدی مبنی بر بهره‌برداری بیشتر از محصولات مایکروسافت در راستای حملات فعلی مشاهده نشده است.

در چند رو گذشته شرکت‌های مایکروسافت، فایرآی و GoDaddy یک دامنه‌ی مهم به آدرس avsvmcloud[.]com را تحت کنترل خود در آوردند. این دامنه توسط مهاجمان برای ارتباط با سیستم‌های آلوده استفاده می‌شد. این شرکت‌ها توانستند با بازپیکربندی این دامنه و ایجاد یک killswitch از عملکرد بدافزار SUNBURST بر روی سیستم‌های آلوده جلوگیری کنند. این حملات سایبری به یک گروه نفوذ روسی با نام APT29 نسبت داده می‌شود.

منبع

پست‌های مشابه

Leave a Comment