مایکروسافت: هکرهای روسی به سازمان‌های ورزشی و مبارزه با دوپینگ حمله کرده‌اند

مایکروسافت می گوید حملات سایبری بزرگی را از جانب یک گروه هکر روسی به نام استرونتیوم (Strontium) یا «Fancy Bear» ردیابی کرده که مقامات مبارزه با دوپینگ و سازمان های ورزشی در سطح جهان را هدف گرفته بوده است.

به گفته مایکروسافت گروه استرونتیوم که «APT28» هم نامیده می شود، به دولت روسیه وابسته است و در حملاتی که از تاریخ 16 سپتامبر (25 شهریور) آغاز شده اند، دست کم 16 سازمان ملی و بین المللی مبارزه با دوپینگ و ورزشی را در سه قاره مختلف هدف قرار داده است.

غول نرم افزاری می گوید اکثر حملات با شکست مواجه شده اند ولی برخی از آنها موفقیت آمیز بوده اند. این شرکت تمامی مشتریانی که هدف حملات قرار گرفته بودند را باخبر کرده است.

گروه استرونتیوم، یکی از قدیمی ترین گروه های جاسوسی دنیاست و توسط بسیاری از سازمان های امنیتی و مقامات رسمی «Sofancy» و «Pawn Storm» هم نامیده می شود. سازمان امنیتی «CrowdStrike» می گوید این گروه به اداره اطلاعات نیروهای مسلح روسیه (GRU) وابسته است.

مایکروسافت اعلام می کند که هکرهای استرونتیوم طی سال های 2016 تا 2018 سوابق پزشکی و ایمیل های سازمان های ورزشی و مقامات مبارزه با دوپینگ را منتشر کرده اند که منجر به اعلام جرم در دادگاه فدرال آمریکا در سال 2018 شده است.

غول نرم افزاری افزود روش های استفاده شده در آخرین حملات، شباهت زیادی به روش های گروه مورد بحث برای حمله به دولت ها، ارتش ها، افراد مهم، شرکت های قانونی، سازمان های حقوق بشری، کمپانی های مالی و دانشگاه ها در سطح جهان داشته است.

هکرهای استرونتیوم با استفاده از روش هایی مثل فیشینگ نیزه ای، اسپری کردن پسورد، هک دیوایس های متصل به اینترنت با کدهای مخرب و به کارگیری بدافزارهای کد باز یا اختصاصی، حملات خود را انجام می دهد.

مایکروسافت در گذشته اقدامات قانونی برای جلوگیری از به کارگیری دامنه های تقلبی با نام مایکروسافت توسط این گروه را انجام داده بود و تا ماه اوت سال گذشته میلادی 84 وب سایت تقلبی را در طول دو سال گذشته از بین برده است.

مطالب مرتبط

مایکروسافت سرانجام مشخصات و قیمت سرفیس Duo را اعلام کرد؛ عرضه از ماه آینده

سال گذشته میلادی مایکروسافت از گوشی اندرویدی خود با دو صفحه نمایش، سرفیس Duo رونمایی کرد و حالا این کمپانی رسما مشخصات، تاریخ عرضه و قیمت آن را اعلام کرده است.با وجود معرفی این دستگاه منحصر به فرد در سال ۲۰۱۹، مایکروسافت اطلاعات زیادی درباره آن منتشر نکرده بود و حالا این کمپانی مشخصات آن... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها سرقت می‌کند

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

قیمت گوشی تاشوی سرفیس Duo فاش شد؛ ارزان‌تر از رقبا

طی ماه‌های اخیر شایعات و افشاگری‌های بسیار زیادی در رابطه با گوشی هوشمند تاشوی مایکروسافت که با نام سرفیس Duo شناخته می‌شود به گوش رسیده، و حالا قیمت این محصول فاش شده است. طبق گزارش‌ها این موبایل ۱۴۰۰ دلار قیمت خواهد داشت که نسبت به رقبا مانند گلکسی زد فولد ۲ به مراتب ارزان‌تر است.کاربری... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

اپل در روسیه به خاطر سیاست ضدرقابتی در اپ استور مجرم شناخته شد

سرویس ضدانحصار دولت فدرال روسیه موسوم به FAS اپل را به خاطر سوءاستفاده از قدرت در اپ استور مجرم شناخت و با صدور دستور خواستار پاسخ‌گویی این شرکت به نقض قوانین شد.اردیبهشت ماه سال ۹۸ شرکت کسپرسکی به دلیل عدم انتشار اپ Safe Kids در اپ‌استور از اپل شکایت کرد. آژانس FAS پس از این... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟