شرکت امنیتی Malwarebytes هدف هکر های SolarWinds قرار گرفت
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت امنیتی آمریکایی Malwarebytes فاش کرده که این شرکت توسط هکرهای SolarWinds هدف قرار گرفته است. این شرکت می گوید از نرم افزار IT SolarWinds که به عنوان ورودی هکر ها به سیستم همه شرکت ها و آژانس های فدرال است استفاده نمی کند و با استفاده از بردار نفوذ دیگری توانستند اطلاعات این شرکت را هک کنند.
بیشتر بخوانید
حمله سایبری فقط به ایمیل های داخلی بود
این شرکت برای اولین بار پس از دریافت خبر از مرکز پاسخگویی امنیتی مایکروسافت در مورد فعالیت مشکوک یک برنامه شخص ثالث در محیط Office ۳۶۵ خود، در مورد این نفوذ مطلع شد. این فعالیت مطابق با تاکتیک ها، تکنیک ها و رویه های استفاده شده توسط هکران پشت حملات SolarWinds بود.
شرکت Malwarebytes به کاربران ضد بدافزار خود اطمینان می دهد که تحقیقات گسترده ای را انجام داده و مشخص کرده که مهاجمان فقط به مجموعه ای از ایمیل های شرکت داخلی دسترسی پیدا کرده اند. با بررسی کد منبع و مهندسی معکوس نرم افزار، هیچ مدرکی در مورد دسترسی غیرمجاز پیدا نشده است. Malwarebytes تأکید می کند که از سرویس های ابری Microsoft Azure استفاده نمی کند و استفاده از نرم افزار آن همچنان ایمن است.
روسیه محتمل ترین گزینه برای هک
هک SolarWinds زمانی در ماه مارس آغاز شد که مهاجمان ابزار مدیریت شبکه Orion را نقض کردند. آن ها از یک آسیب پذیری در آن محصول برای نفوذ به سیستم مشتریان SolarWinds، از جمله مایکروسافت، DOJ و وزارت انرژی ایالات متحده و اداره امنیت هسته ای ملی استفاده کردند. نمایندگان FBI، NSA و آژانس امنیت سایبری و امنیت زیرساخت اخیرا بیانیه مشترکی را منتشر کردند و از روسیه به عنوان محتمل ترین عامل در مورد این هک ها نام بردند.
انتهای پیام/
بیشتر بخوانید
حمله سایبری فقط به ایمیل های داخلی بود
این شرکت برای اولین بار پس از دریافت خبر از مرکز پاسخگویی امنیتی مایکروسافت در مورد فعالیت مشکوک یک برنامه شخص ثالث در محیط Office ۳۶۵ خود، در مورد این نفوذ مطلع شد. این فعالیت مطابق با تاکتیک ها، تکنیک ها و رویه های استفاده شده توسط هکران پشت حملات SolarWinds بود.
شرکت Malwarebytes به کاربران ضد بدافزار خود اطمینان می دهد که تحقیقات گسترده ای را انجام داده و مشخص کرده که مهاجمان فقط به مجموعه ای از ایمیل های شرکت داخلی دسترسی پیدا کرده اند. با بررسی کد منبع و مهندسی معکوس نرم افزار، هیچ مدرکی در مورد دسترسی غیرمجاز پیدا نشده است. Malwarebytes تأکید می کند که از سرویس های ابری Microsoft Azure استفاده نمی کند و استفاده از نرم افزار آن همچنان ایمن است.
روسیه محتمل ترین گزینه برای هک
هک SolarWinds زمانی در ماه مارس آغاز شد که مهاجمان ابزار مدیریت شبکه Orion را نقض کردند. آن ها از یک آسیب پذیری در آن محصول برای نفوذ به سیستم مشتریان SolarWinds، از جمله مایکروسافت، DOJ و وزارت انرژی ایالات متحده و اداره امنیت هسته ای ملی استفاده کردند. نمایندگان FBI، NSA و آژانس امنیت سایبری و امنیت زیرساخت اخیرا بیانیه مشترکی را منتشر کردند و از روسیه به عنوان محتمل ترین عامل در مورد این هک ها نام بردند.
انتهای پیام/
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «شرکت امنیتی Malwarebytes هدف هکر های SolarWinds قرار گرفت» بیشتر بدونی؟ من اینجام که راهنماییت کنم.