هشدار آمریکا و متحدانش درباره هکرهای روسی که به سمت حملات ابری روی آوردهاند
تاریخ انتشار: ۱۴ اسفند ۱۴۰۲ | کد خبر: ۳۹۸۸۰۸۸۱
ایتنا - اعضای ائتلاف اطلاعاتی Five Eyes یا اختصارا FVEY هشدار دادند که هکرهای سرویس اطلاعات خارجی روسیه یا اختصارا APT29 اقدام به حملاتی کردهاند که خدمات ابری قربانیان را هدف قرار میدهد.
جاسوسان سایبری روسیه حسابهای مایکروسافت 365 متعلق به نهادهای مختلف در کشورهای ناتو را به خطر انداختند تا دادههای مربوط به سیاست خارجی را به دست آورند و دولتها، سفارتها و مقامات ارشد را در سراسر اروپا که در یک رشته حملات فیشینگ مرتبط بودند، هدف قرار دادند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اخیراً، مایکروسافت تأیید کرد که هکرهای سرویس اطلاعات خارجی روسیه به حسابهای Exchange Online مدیران و کاربران سایر سازمانها در نوامبر 2023 نفوذ کردهاند.
سرویسهای ابری : هدف حمله
پیام مشترکی که توسط مرکز ملی امنیت سایبری بریتانیا (NCSC)، NSA، CISA، FBI و آژانس های امنیت سایبری از استرالیا، کانادا و نیوزلند صادر شد، هشدار داد که گروه تهدید روسیه به تدریج به سمت حملات علیه زیرساخت ابری این کشورها حرکت میکند.
در این توصیه نامه آمده است:« در حالی که سازمانها به مدرنسازی سیستمهای خود و حرکت به زیرساختهای مبتنی بر ابرادامه می دهند، سرویس اطلاعات خارجی روسیه نیز با این تغییرات در محیط عملیاتی سازگار شده است. آنها باید فراتر از ابزارهای سنتی دسترسی اولیه خود، مانند بهره برداری از آسیب پذیریهای نرم افزاری در یک شبکه داخلی، حرکت کنند و در عوض خود سرویسهای ابری را هدف قرار دهند.»
همانطور که آژانسهای Five Eyes دریافتند، هکرهای APT29 اکنون با استفاده از اعتبار حساب سرویس دسترسی که در حملات یا پاشش رمز عبور به خطر افتاده است، به محیطهای ابری اهداف خود دسترسی پیدا میکنند.
علاوه بر این، آنها از حسابهای غیرفعال استفاده میکنند که پس از خروج کاربران از سازمانهای هدف، هرگز حذف نشدهاند، همچنین به آنها امکان میدهد پس از بازنشانی رمز عبور در سراسر سیستم، دوباره دسترسی پیدا کنند.
بردارهای اولیه نفوذ ابری APT29 شامل استفاده از توکنهای دسترسی به سرقت رفته است که به آنها امکان میدهد بدون استفاده از اعتبارنامه، اکانتها را بربایند، از روترهای مسکونی در معرض خطر برای پراکسی کردن فعالیتهای مخرب خود استفاده کنند و دستگاههای خود را به عنوان دستگاههای جدید درسرویس ابر قربانیان ثبت کنند.
نحوه شناسایی حملات ابری سرویس اطلاعات خارجی روسیه
پس از دسترسیهای اولیه، هکرها از ابزارهای پیچیدهای مانند بدافزار MagicWeb که به آنها اجازه میدهد تا به عنوان کاربر در یک شبکه احراز هویت شوند، استفاده میکنند تا از شناسایی در شبکههای قربانیان، عمدتاً دولتی و سازمانهای حیاتی در اروپا، ایالات متحده و آسیا جلوگیری کنند.
بنابراین، کاهش دسترسی اولیه APT29 باید در اولویت بالایی برای مدافعان شبکه برای مسدود کردن حملات آنها قرار گیرد.
به متخصصان امنیت شبکه توصیه میشود که احراز هویت چند مرحلهای را در هر کجا و هر زمان که ممکن است، همراه با رمزعبور قوی استفاده کنند. آنها همچنین باید فقط اجازه ثبت نام را برای دستگاههای مجاز بدهند و برای شاخصهای سازش که کمترین میزان مثبت کاذب را هنگام نظارت بر نقضهای امنیتی به دست میآورند، نظارت کنند.
متحدان Five Eyes میگویند: «برای سازمانهایی که به زیرساختهای ابری دارند، اولین خط دفاع در برابر بازیگری مانند سرویس اطلاعات روسی، محافظت در برابر TTP(تاکتیک های تروریستی، تکنیک ها و اقدامات) برای دسترسی اولیه باشد.»
با پیروی از اقدامات کاهشی ذکر شده در این توصیه، سازمانها در موقعیت قدرتمندتری برای دفاع در برابر این تهدید خواهند بود.
منبع: ايتنا
کلیدواژه: هکر روسیه حمله سایبری جاسوس سایبری سرویس اطلاعات خارجی روسیه سازمان ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۸۸۰۸۸۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
سرویس استعلام آنلاین ملک در شهرداریهای کلانشهرها راهاندازی میشود
رئیس کمیسیون فناوری اطلاعات و شهر هوشمند کلانشهرهای کشور گفت: سرویس استعلام ملک از سازمان ثبت اسناد کشور به صورت پایلوت در اختیار شهرداریهای قم و تبریز قرار گرفته و به زودی در کلانشهرهای راهاندازی میشود.
به گزارش خبرگزاری ایمنا از آذربایجانغربی، سیامین نشست کمیسیون فناوری اطلاعات و شهر هوشمند مجمع شهرداران کلانشهرها امروز _پنجشنبه سیزدهم اردیبهشت_ به صورت مجازی برگزار شد.
در این نشست که به ریاست یاسر اسدپور رئیس و امیر بیات دبیر کمیسیون فناوری اطلاعات و شهر هوشمند و رؤسای فناوری اطلاعات ۲۰ کلانشهر کشور تشکیل یافته بود، مباحث مرتبط با موضوع توسعه پروژههای فیبرنوری (جهت ارائه اینترنت پرسرعت به منازل و کسبوکارها) و همچنین ایجاد ارتباط سیستمی بین سامانههای شهرسازی شهرداریها و سازمان ثبت اسناد کشور بررسی شد.
اسدپور در این جلسه ضمن اشاره به اهمیت توسعه فیبرنوری و کمک شهرداریها برای پیشرفت و توسعه شبکههای فیبرنوری در کشور و به ویژه کلانشهرها اظهار کرد: کمیسیون فناوری اطلاعات و شهر هوشمند و مدیران فاوای کلانشهرها وظیفه سنگینی در راستای این پروژه دارند.
وی در این راستا افزود: از یک سو باید تلاش داشته باشند که شرایط را برای اجرای پرشتاب این پروژه فراهم سازند و از یک طرف نیز باید سعی کنند در اجرای پروژه ملی فیبرنوری، شهروندان کمتر به زحمت بیافتند.
رئیس کمیسیون فناوری اطلاعات و شهر هوشمند مجمع شهرداران کلانشهرها گفت: در اجرای پروژه فیبرنوری همچنین منافع شهرداری و شهروندان به صورت دوسویه لحاظ شود.
اسدپور با اشاره به دعوت از معاون فناوری اطلاعات و خدمات الکترونیکی سازمان ثبت اسناد کشور به نشست بیستوهفتم کمیسیون فناوری اطلاعات و شهر هوشمند تصریح کرد: با همکاری و مساعدت ایشان و پیگیریهای لازم از سوی کمیسیون و سازمان فناوری اطلاعات شهرداری قم سرویس استعلام ملک از سوی سازمان ثبت اسناد در اختیار کلانشهرها قرار گرفت.
وی ادامه داد: این سرویس به صورت پایلوت در اختیار شهرداریهای قم و تبریز قرار گرفته است و به زودی در اختیار تمامی کلانشهرهای کشور قرار خواهد گرفت.
اسدپور یادآور شد: سرویس استعلام ملک میتواند به شهرداریها در فرآیند صدور پروانه الکترونیکی و بهروزرسانی دیتابیس و اطلاعات مالکین کمک فراوانی کرده و در راستای تکریم ارباب رجوع و شهروندان گام مثبتی برداشته شود.
در این ادامه این نشست آنلاین هریک از رؤسای سازمانهای فناوری اطلاعات کلانشهرها گزارشی از میزان پیشرفت پروژه فیبرنوری در شهرهای خود ارائه و همچنین ایرادات و کاستیهای آن را تشریح کردند که ریاست کمیسیون وعده پیگیری موارد مطرح شده را از مجمع کلانشهرها و سازمان تنظیم مقررات رادیویی را داد تا با برطرف کردن موانع پیشرفت پروژه در کمترین مدت ممکن با سرعت و شتاب بیشتری ادامه یابد.
در پایان این نشست سه ساعته حجازی ریاست سازمان فناوری اطلاعات و ارتباطات شهرداری قم نیز طی سخنانی به مزایای سامانه ارتباط سیستمی شهرداری با ثبت اسناد کشور اشاره کرد و ریاست کمیسیون نیز از پیگیری و جدیت ریاست فاوای قم قدردانی خود را ابراز کرد.
کد خبر 750171