هکرهای NOBELIUM با روسیه مرتبط هستند و به دلیل هدف قرار دادن هک SolarWinds در سال 2021 شناخته شده اند.
مایکروسافت افزایش قابل توجهی در فعالیتهای حمله سازماندهی شده توسط گروه Midnight Blizzard شناسایی کرده است. آنچه این حملات را متمایز می کند، استفاده حیله گرانه از خدمات پروکسی مسکونی برای پنهان کردن منشاء فعالیت های مخرب آنها است.
اهداف این اقدامات شامل دولتها، ارائه دهندگان خدمات فناوری اطلاعات، سازمان های غیر دولتی، نهادهای صنایع دفاعی و واحدهای تولیدی حیاتی است.
Midnight Blizzard که با نام رمز NOBELIUM نیز شناخته می شود، از طیف وسیعی از تکنیک های پیچیده برای انجام این حملات اعتباری استفاده می کند. این زرادخانه شامل بروت فورس و سرقت توکن است.
برای ترکیب این تهدید، مشخص شده است که عامل تهدید از حملات پخش مجدد جلسه استفاده می کند، که به آنها اجازه می دهد با استفاده از جلسات دزدیده شده که احتمالاً از راه های غیرقانونی به دست آمده اند، به منابع ابری دسترسی اولیه پیدا کنند.
یکی از جنبه های قابل توجه این حملات استفاده از آدرس های IP کم شهرت است که معمولاً با خدمات پراکسی مسکونی مرتبط است. Midnight Blizzard با استفاده از اعتبارنامه های به خطر افتاده، می تواند ارتباطات آنها را پنهان کند و ردیابی فعالیت های آنها را بسیار دشوار کند.
مایکروسافت در مجموعهای از توییتها توضیح داد که برای پیچیدهتر کردن بیشتر مسائل، عامل تهدید از این آدرسهای IP برای دورههای کوتاهی استفاده میکند که چالشهای مهمی را برای تلاشهای موثر محدوده و اصلاح ایجاد میکند.
“
“”قرارگاه جنبش انقلابیون(قجا)””
“
https://313-313.ir/
مطالب برتر
چگونه SMBها میتوانند خطر حملات سایبری و نقض دادهها را کاهش دهند
فناوری آموزشی EdTech
3 ابزار برتر امنیت سایبری برای محافظت از دادههای کسب و کار