النشرة الإخبارية
Sed ut perspiciatis unde.
يواصل المتسللون الروس محاولات التسلل إلى شركة مايكروسوفت، وتأتي هذه الاختراقات في أعقاب العام الماضي، حيث حصل العملاء الذين ترعاهم الدولة على رسائل البريد الإلكتروني لكبار مديري مايكروسوفت. حدد تحقيق داخلي أجرته شركة مايكروسوفت أن المتسللين في كلتا الحالتين هم مجموعة روسية تسمى Midnight Blizzard.
يبدو أن Midnight Blizzard أصبحت أكثر جرأة في أسلوبها. ويبدو أن هجوم العام الماضي أعطى الأولوية لجمع عناوين البريد الإلكتروني، ولكن هذا الهجوم الأخير وجد أن المجموعة تحاول بشكل متكرر اختراق أنظمة الشركة والوصول إلى كود المصدر. مايكروسوفت مع هيئة الأوراق المالية والبورصة الأمريكية.
لا نعرف بالضبط ما يريده هؤلاء المتسللون، لكن مايكروسوفت قالت إنهم على الأرجح يستخدمون عناوين البريد الإلكتروني التي تم الحصول عليها خلال هجوم نوفمبر للمساعدة في الوصول إلى الأنظمة الداخلية. وكتبت الشركة أن Midnight Blizzard “ربما تستخدم المعلومات التي حصلت عليها لتجميع صورة للمناطق التي ستهاجمها وتعزيز قدرتها على القيام بذلك”. أنا أعرف شيئا واحدا. من الأفضل أن يتركوا Clippy وشأنهم.
يُعتقد أن Midnight Blizzard تعمل بشكل مباشر لصالح جهاز المخابرات الخارجية الروسي (SVR) ويقال إنها تعمل بناءً على طلب من فلاديمير بوتين. ومن المرجح أن تكون المجموعة وراء اختراق اللجنة الوطنية الديمقراطية في عام 2016 واختراق شركة البرمجيات SolarWinds في عام 2020، مما أدى إلى اختراق الشبكات الحكومية.
رابط المصدر
اكتشاف المزيد من موقع علم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
