یک گروه هکری تحت حمایت دولت روسیه و مرتبط با انتشار «سولارویندز» برای حمله به شرکتهای زنجیره تامین بدافزار جدیدی را توسعه داده که برای انجام حملات گسترده علیه مشاغل و دولتها در آمریکای شمالی و اروپا مورد استفاده قرار میگیرد.
کمپین مربوط به این بدافزار به گونهای طراحی شده که به شکل مخفیانه شبکهها را به خطر میاندازد تا از این طریق اطلاعات مورد نظر خود را سرقت کند و پالههای لازم برای حملات آتی را ایجاد کند.
کمپین جدید برخی طراحیهای ویژه را شامل میشود که طی آن چندین ارائهدهنده خدمات مدیریت شده و پردازش ابری نیز مورد حمله قرار گرفتهاند تا هکرها از این طریق بتوانند به مشتریان زیرمجموعه این شرکتها از طریق حملات زنجیره تامین دسترسی داشته باشند.
کمپین گسترده که محققان امنیت سایبری مرکز Mandiant آن را شناسایی کرده و شرح دادند به دو گروه هکری مرتبط UNC3004 و UNC2652 مرتبط میشود.
شرکت امنیتی Mandiant این مراکز را با گروه هکری UNC2452 مرتبط میداند که مایکروسافت در گزارش امنیتی خود از این گروه هکری با نام Nobelium یاد می کند و از آن به عنوان یک گروه عملیات هکری یاد میشود که از طرف سرویس اطلاعات خارجی روسیه تامین میشود و حملات سایبری «سولارویندز» را مدیریت کرده است.
با این حال، در حالی که هر یک از این عملیاتهای هکری خارج از روسیه فعالیت میکنند و به نظر میرسد اهداف مشابهی دارند، اما محققان نمیتوانند به طور قطعی اعلام کنند که همه آنها بخشی از یک واحد بزرگ هستند.
منبع: zdnet