به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از انگجت، بعد از حمله گسترده سایبری شرکت فناوری اطلاعات آمریکا، آسیب‌پذیری‌های SolarWinds همچنان مورد هدف هکر‌های خارجی قرار می‌گیرد. به طوری‌که روز سه‌شنبه، شرکت مایکروسافت اعلام کرد: گروهی که در خارج از چین هستند برای حمله از نرم افزار SolarWinds و کد از راه دور استفاده می‌کنند.

شایان ذکر است مایکروسافت در پست وبلاگ خود اشاره کرد که اگر با موفقیت مورد سو استفاده قرار بگیرد، نقص در نرم افزار Serv-U شرکت IT به هکر‌ها اجازه می‌دهد تا اقداماتی مانند نصب و اجرای بار‌های مخرب یا مشاهده و تغییر داده‌ها را انجام دهند.

تحقیقات مایکروسافت درباره گروهای هکری

مایکروسافت به عنوان بخشی از تحقیقات خود، اعلام کرد گروه هکری را هدف قرار داده است که سازمان‌ها را در بخش تحقیق و توسعه و نرم‌افزار ارتش آمریکا هدف قرار داده است.

 مایکروسافت گفت: گروهی که در خارج از چین فعالیت می‌کنند از راه حل‌های VPN تجاری برای استفاده از حملات خود استفاده می‌کنند. شایان ذکر است، SolarWinds آخر هفته تأیید کرد که توسط مایکروسافت از آسیب پذیری امنیتی در نرم افزار Serv-U مطلع شده است. این نقص مربوط به انتقال پرونده مدیریت شده محصول و امنیت FTP بود که از آن زمان به بعد اصلاح شده است.

SolarWinds در ماه دسامبر پس از آنکه موضوع حمله سایبری زنجیره تأمین قرار گرفت و بر ۱۸۰۰۰ مشتری خود از جمله ۹ آژانس دولتی ایالات متحده تأثیر گذاشت، بدنام شد. اطلاعات آمریکا در ژانویه بیانیه مشترکی را منتشر کرد و از روسیه به عنوان محتمل‌ترین منبع هک نام برد. ماه بعد، رویترز گزارش داد که هکر‌های مظنون چینی از نقص جداگانه‌ای در نرم افزار SolarWinds برای کمک به نقض رایانه‌های دولت ایالات متحده در سال گذشته استفاده کرده اند. SolarWinds گفت، آخرین آسیب پذیری مربوط به حمله به اصطلاح Sunburst نیست.

بیشتر بخوانید:

مایکروسافت باز هم هدف حمله سایبری قرار گرفت

انتهای پیام/