قالت شركة مايكروسوفت إن جواسيس سيبرانيين روس مدعومين من الدولة، كانوا وراء حملة قرصنة "سولار ويندز"، أطلقوا هذا الأسبوع هجوم تصيّد رمحي موجه استهدف وكالات حكومية أمريكية وأجنبية ومراكز أبحاث باستخدام حساب تسويق عبر البريد الإلكتروني للوكالة الأمريكية للتنمية الدولية.
وأوضح نائب رئيس مايكروسوفت، توم بيرت، في منشور بالمدونة في وقت متأخر من يوم الخميس، إن الهجوم استهدف حوالي 3000 حساب بريد إلكتروني في أكثر من 150 منظمة مختلفة، ربعها على الأقل منخرط في التنمية الدولية والعمل الإنساني وحقوق الإنسان.
لم تذكر المدونة أي جزء من المحاولات ربما أدى إلى عمليات اقتحام ناجحة.
وقالت شركة الأمن السيبراني "فوليكستي"، التي تتبعت الهجوم أيضًا، ولكن لديها رؤية أقل لأنظمة البريد الإلكتروني من مايكروسوفت، في منشور لها، إن معدلات الكشف المنخفضة نسبيًا عن رسائل البريد الإلكتروني الاحتيالية تشير إلى أن المهاجم "كان على الأرجح قد حقق بعض النجاح في اختراق الأهداف".
وذكر بيرت أن الحملة تبدو وكأنها استمرار لجهود متعددة من قبل القراصنة الروس "لاستهداف الوكالات الحكومية المشاركة في السياسة الخارجية كجزء من جهود جمع المعلومات الاستخبارية". وقال إن الأهداف امتدت إلى 24 دولة على الأقل.
وقالت مايكروسوفت إن القراصنة تمكنوا من الدخول إلى حساب للوكالة الأمريكية للتنمية الدولية عبر "كونستانت كونتاكت" (اتصال دائم)، وهي خدمة تسويق عبر البريد الإلكتروني. تزعم رسائل التصيد الاحتيالي ذات المظهر الأصيل المؤرخة في 25 مايو/ آيار أنها تحتوي على معلومات جديدة حول مزاعم الاحتيال الانتخابي لعام 2020 وتتضمن رابطًا إلى البرامج الضارة التي تسمح للقراصنة بـ "الدخول المستمر إلى الأجهزة المخترقة".
مايكروسوفت: قراصنة سولارويندز استهدفوا 150 مؤسسة جديدة
أ.ب
تعليقات حول الموضوع
لإرسال تعليق,الرجاء تعبئة الحقول التالية