در روزهای اخیر اطلاعات جدیدی درباره حملات سایبری هکرها به وزارتخانه‌های آمریکا و کمپانی‌ها منتشر شده و حالا طبق شواهد جدید، هکرها از طریق چندین کانال مانند فروشندگان نرم افزار مایکروسافت به قربانیان خود حمله کرده‌اند.

این هکرها که به احتمال زیاد روسی هستند، با استفاده از ابزار کمپانی SolarWinds به قربانیان خود حمله کرده‌اند. علاوه بر این هکرها، گزارش مایکروسافت در گذشته نشان داد که گروه دیگری هم روی ابزار Orion این کمپانی بدافزار نصب کرده‌اند. حالا گزارش جدید شرکت امنیتی «CrowdStrike» ادعا می‌کند که هکرها از کمپانی‌هایی که نرم افزار مایکروسافت را می‌فروشند هم سوءاستفاده و به نرم افزار مایکروسافت آفیس ۳۶۵ مشتریان نفوذ کرده‌اند.

از آنجایی که فروشندگان یا واسطه‌ها معمولا نرم افزار مورد استفاده مشتریان را نصب و نگهداری می‌کنند، هکرها توانسته‌اند توسط آن‌ها به یک کابوس برای مشتریان فضای ابری مایکروسافت تبدیل شوند. این مشتریان هنوز از میزان عمق نفوذ این هکرها به سیستم‌های خود اطلاع دقیقی ندارند.

بنیانگذار شرکت امنیتی «Obsidian» گفته:

«هکرها نمی‌توانستند به صورت مستقیم به مایکروسافت ۳۶۵ نفوذ کنند، بنابراین ضعیف‌ترین نقطه در زنجیره تامین یعنی واسطه‌ها و فروشندگان را هدف قرار دادند.»

CrowStrike به تازگی حمله هکرها به خود را تایید کرده، اما مهاجمان از SolarWinds استفاده نکرده‌اند و بجای اینکار به سراغ یک فروشنده نرم افزار مایکروسافت رفته‌اند و البته حمله موفقی هم نداشته‌اند.

منبع:

https://digiato.com/article/2020/12/27/%d8%b1%d8%af%d9%be%d8%a7%db%8c-%d8%a8%db%8c%d8%b4%d8%aa%d8%b1-%d8%a7%d8%b2-%d9%87%da%a9%d8%b1%d9%87%d8%a7%db%8c-%d8%b1%d9%88%d8%b3%db%8c-%d8%af%d8%b1-%d9%be%d8%b1%d9%88%d9%86%d8%af%d9%87-%d8%ad%d9%85/