ریشه
اخبار دیجیتال مارکتینگ

هکرهای روسی APT28 یک سرویس دولتی امریکا را هک کردند

هکرهای روسی APT28 یک سرویس دولتی امریکا را هک کردند

هکرهای روسی APT28 یک سرویس دولتی امریکا را هک کردند

به نظر می‌رسد گروه هکرهای روسی APT28 تحت حمایت دولت روسیه بار دیگر موفق به نفوذ و حمله سایبری به سیستم‌های یک اداره دولتی در ایالات متحده آمریکا شده‌اند. هرچند هنوز هیچ بیانیه‌ی دولتی از سمت دولت آمریکا منتشر نشده است.

هکرهای روسی APT28 یک سرویس دولتی امریکا را هک کردند
هکرهای روسی APT28 یک سرویس دولتی امریکا را هک کردند

هکرهای روسی تحت حمایت دولت روسیه بار دیگر موفق به نفوذ در سیستم‌های ادارات دولتی آمریکا شدند. در پی اخطار CISA مبنی بر هشدا حمله سایبری به اتصالات اینترنتی یک اداره دولتی در آمریکا، وبسایت Wierd و شرکت امنیتی Dragos شواهدی بدست آورده‌اند که نشان می دهد هکرهای روسی APT28 با نام مستعار خرس فانتزی، که مورد حمایت دولت روسیه هستند پشت این هک بوده‌اند.

سرویس امنیتی فدرال آمریکا در مقابل هکرهای روسی APT28

در گزارش‌ها آمده که سرویس امنیتی فدرال آمریکا (FBI) در ماه مه هشدارهایی را مبنی بر اینکه ”خرس فانتزی” به طور گسترده ای شبکه های ایالات متحده را هدف قرار داده است برای برخی از قربانیان هک ارسال کرده. در متن این هشدار‌ها بعضی IPهای مشکوک و خطرناک ذکر شده بود که یکی از این IPها با IP استفاده شده در حمله اخیر مشابهت دارد.جو اسلوویک از شرکت امنیتی Dragos  این “همپوشانی زیرساخت ها” و الگوهای رفتاری را نشان‌دهنده یک گروه روسی در پشت پرده این هک می‌داند. برخی از آدرس های IP استفاده شده در این عملیات با عملیات جنایی گذشته مطابقت دارند، اما اسلوویک معتقد است که شاید این همپوشانی به دلیل تلاش گروه خرس فانتزی برای مخفی‌سازی IP اصلی این گروه باشد.

کاستین روئو، کارشناس امنیتی می‌گوید ظاهرا یک کپی از این  بدافزار در منابع تحقیقاتی آپلود شده، این بدافزار ترکیبی بی نظیر از ابزارهای هک موجود است که ارتباط آشکاری با تیم های هک شناخته شده ندارند. هرچند نمی‌توان تا اعلام مراجع رسمی با اطمینان گفت این بدافزار به طور قطع با گروه خرس فانتزی ارتباط دارد، اما سبک حمله نسبتاً پیچیده این بدافزار مشابه با الگوریتم‌های این گروه است.

متجاوزان برای کاشتن بدافزار و دسترسی مداوم به سیستم های موجود در شبکه آژانس از ورود خطرناک به سیستم استفاده کرده‌اند تا بتوانند فایل‌های این سرویس دولتی را بدزدند.

هنوز البته هیچ مقام آمریکایی در این رابطه به طور رسمی صحبتی نکرده و جزییاتی به رسانه‌ها درز نکرده است.

بیشتر بخوانید :

بازاریابی ربایشی

پست های مرتبط

شرکت MTN سهام اسنپ را می‌فروشد

Root dm

قابلیت تماس صوتی و تصویری به واتساپ وب اضافه شد

Root Admin

لینک‌ها ۴ نوع شدند: Sponsored | Nofollow | Follow | UGC

Root Admin

دیدگاهتان را بنویسید