14 مهر 1403

قرارگاه جنبش انقلابیون (قجا)

قرارگاه امنیتی و سایبری جنبش انقلابیون جمهوری اسلامی ایران

هشدار مایکروسافت نسبت به افزایش حملات اعتباری NOBELIUM به بخش دفاعی

هکرهای NOBELIUM با روسیه مرتبط هستند و به دلیل هدف قرار دادن هک SolarWinds در سال 2021 شناخته شده اند.
 

مایکروسافت افزایش قابل توجهی در فعالیت‌های حمله سازمان‌دهی شده توسط گروه Midnight Blizzard شناسایی کرده است. آنچه این حملات را متمایز می کند، استفاده حیله گرانه از خدمات پروکسی مسکونی برای پنهان کردن منشاء فعالیت های مخرب آنها است.

اهداف این اقدامات شامل دولت‌ها، ارائه دهندگان خدمات فناوری اطلاعات، سازمان های غیر دولتی، نهادهای صنایع دفاعی و واحدهای تولیدی حیاتی است.

Midnight Blizzard که با نام رمز NOBELIUM نیز شناخته می شود، از طیف وسیعی از تکنیک های پیچیده برای انجام این حملات اعتباری استفاده می کند. این زرادخانه شامل بروت فورس و سرقت توکن است.

برای ترکیب این تهدید، مشخص شده است که عامل تهدید از حملات پخش مجدد جلسه استفاده می کند، که به آنها اجازه می دهد با استفاده از جلسات دزدیده شده که احتمالاً از راه های غیرقانونی به دست آمده اند، به منابع ابری دسترسی اولیه پیدا کنند.

یکی از جنبه های قابل توجه این حملات استفاده از آدرس های IP کم شهرت است که معمولاً با خدمات پراکسی مسکونی مرتبط است. Midnight Blizzard با استفاده از اعتبارنامه های به خطر افتاده، می تواند ارتباطات آنها را پنهان کند و ردیابی فعالیت های آنها را بسیار دشوار کند.

مایکروسافت در مجموعه‌ای از توییت‌ها توضیح داد که برای پیچیده‌تر کردن بیشتر مسائل، عامل تهدید از این آدرس‌های IP برای دوره‌های کوتاهی استفاده می‌کند که چالش‌های مهمی را برای تلاش‌های موثر محدوده و اصلاح ایجاد می‌کند.



“”قرارگاه جنبش انقلابیون(قجا)””

https://313-313.ir/