حمله به سفارت کشورهای اروپایی توسط هکرهای روس

هکرهای روسی با ارسال ایمیل های مخرب به سیاستمداران اروپایی، کامپیوترهای آنها را هدف قرار داده اند. این ایمیل ها در قالب اسناد فوق محرمانه دولت آمریکا برای قربانیان فرستاده شده اند.

به گزارش «چک پوینت ریسرچ»، که در زمینه ارائه خدمات امنیت سایبری فعالیت می کند، هکرها وصله های مخربشان را در قالب مدارک رسمی دولتی پنهان کرده بودند.

این افراد سفارت کشورهای اروپایی را در مناطقی مانند نپال، گویان، کنیا، ایتالیا، لیبریا، برمودا، لبنان و دیگر کشورها هدف قرار دادند. هکرهای روسی فایل های اکسلی به مقامات ارسال کردند که به ویروس های ماکرو آلوده بودند و به نظر می رسید از طرف وزارت امور خارجه آمریکا ارسال شده اند. به محض باز شدن محتویات ایمیل ها مهاجمان قادر بودند با سو استفاده از نرم افزار کنترل از راه دور محبوب TeamViewer مدیریت کامپیوتر را در دست بگیرند.

هکرهای روسی سفارت های اروپایی1

ایمیل ها در قالب اسناد وزارت امور خارجه آمریکا ارسال شده بودند

در بیانیه مطبوعاتی که درباره این حملات منتشر شده آمده است:

"اگر بخواهیم اهداف این حملات را صرفا با بررسی لیست کشورهایی که قربانی آن بوده اند قضاوت کنیم، بعید است به انگیزه های جغرافیایی سیاسی بر بخوریم زیرا اقدامات در یک منطقه مشخص صورت نگرفته و کامپیوترهای هک شده در سرتاسر جهان پراکنده اند."

سران مالی کشورها از اهداف ویژه هکرهای روسی بوده اند و حملات صورت گرفته علیه آنها کاملا شخصی سازی شده بوده است. در این بین قسمت های دیگری از این اقدامات با دقت کمتری صورت گرفته اند و ردپای عاملان حمله در قالب اطلاعات شخصی و تاریخچه مرورگرشان فاش شده.

چک پوینت حملات مشابه دیگری نیز کشف کرده که قربانیان آنها را افراد روسی زبان نیز شامل میشدند.

با اینکه به نظر میرسد هکرهای روسی پشت این ماجرا قرار دارند اما مدارک کافی برای اثبات وجود حمایت دولتی در دسترس نیست. پس از درز اطلاعات یکی از عاملان، بازرسان به نام کاربری «EvaPiks» برخوردند که با همین اسم در دو انجمن هکری و خرید و فروش کارت های اعتباری سرقت شده فعالیت می کرد. او علاوه بر انتشار دستور العمل های لازم برای پیاده سازی حملات این چنینی، دیگران را هم به انجام آن تشویق کرده بود.

با توجه به سابقه فعالیت عاملان این حملات در سایت های خرید و فروش کارت های اعتباری گمان می رود انگیزه های مالی در این اقدامات دخیل بوده اند.

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

ایرانسل برنده جایزه سال تحول دیجیتال ایران شد

ایرانسل «جایزۀ سال تحول دیجیتال ایران»، تندیس زرین رهبری دیجیتال، تندیس زرین زبدگی دیجیتال و تندیس برنزی نوآوری دیجیتال را در چهارمین دورۀ ارزیابی ملی تحول دیجیتال به دست آورد.در مراسم پایانی این ارزیابی که عصر سه‌شنبه، 14 مرداد ماه 1399 در دانشکدۀ مدیریت دانشگاه تهران به دلیل لزوم موازین بهداشتی با رعایت فاصله‌گذاری اجتماعی... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

جریمه وزارت ارتباطات برای اپراتورهای متخلف سنگین‌تر شد

کمیسیون تنظیم مقررات، در مصوبه‌ای که امروز در دولت تصویب شد، اپراتورها را ملزم به توجه به اخطار سازمان تنظیم و بازگرداندن وجوه بسته‌های اینترنت به کاربران کرد؛ نکته مهم این مصوبه اینجاست که حالا وزارت ارتباطات می‌تواند در ازای هر روز تاخیر تا سقف یک دهم درصد از درآمد ناخالص سالیانه‌ی اپراتورها، آن‌ها را... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟