جنگ سایه روسیه علیه اروپا با افزایش حملات سایبری با سوء استفاده از زیرساخت های مایکروسافت آغاز شده است

شناسهٔ خبر: 653931 - تاریخ: جولای 25, 2024

(اعتبار تصویر: گتی ایماژ)

تحقیقات جدید شرکت امنیت سایبری Heimdal نشان می دهد که حملات بی رحمانه علیه شبکه های شرکتی و سازمانی در سراسر اروپا افزایش یافته است که بیشتر حملات از روسیه منشا می گیرند.

حملات Brute Force برای دسترسی به حساب ها و سیستم ها با استفاده از آزمون و خطا برای حدس زدن رمزهای عبور ضعیف استفاده می شود.

بازیگران تهدید روسی از این تکنیک برای سوء استفاده از زیرساخت های مایکروسافت در تلاش برای جلوگیری از شناسایی سوء استفاده کرده اند، حملاتی که از اوایل می 2024 رخ داده است، اما ممکن است زودتر اتفاق افتاده باشد.

شهرها، شرکت ها و زیرساخت ها مورد حمله قرار گرفته اند

بیش از نیمی از حملات از آدرس‌های IP در مسکو سرچشمه می‌گیرند که سپس برای هدف قرار دادن شهرهای بزرگ در سراسر طیف وسیعی از کشورهای اروپایی از جمله بریتانیا، لیتوانی، دانمارک و مجارستان مورد استفاده قرار می‌گیرند.

نگران کننده است که بقیه IP های حمله از آمستردام و بروکسل سرچشمه می گیرند و ISP های اصلی مانند Telefonica LLC و IPX-FZCO توسط عوامل تهدید مورد سوء استفاده قرار می گیرند. تحقیقات Heimdal نشان می دهد که حملات به طور فعال از زیرساخت های مایکروسافت در هلند و بلژیک به عنوان ابزاری برای افزایش برد حمله و موفقیت خود در اروپا استفاده می کنند.

بیش از 60 درصد از IP های مورد استفاده برای انجام حملات جدید هستند که حدود 65 درصد آنها اخیراً در معرض خطر قرار گرفته اند و بقیه قبلاً توسط مهاجمان مورد سوء استفاده قرار گرفته اند. مشاهده شده است که عوامل تهدید از خزنده‌های SMBv1، خزنده‌های RDP و خزنده‌های پورت جایگزین RDP برای شکستن اعتبارنامه‌های ضعیف یا پیش‌فرض سوء استفاده می‌کنند.

دیگر اخبار

بیشتر بخوانید

10 مورد از هیجان‌انگیزترین استارت‌آپ‌های سلامت دیجیتال در سال 2024، بر اساس VCs

پاترونوس هوش مصنوعی شروعی جادویی دارد زیرا ابزار حاکمیت LLM در حال افزایش است

برخی از انگیزه‌های پشت این حملات عبارتند از: استخراج داده‌های حساس، اختلال در خدمات، استقرار بدافزار و سود مالی. بسیاری از کارهایی که توسط بازیگران تهدید انجام می شود شامل جستجو و نابود کردن، اختلال در دارایی های حیاتی و خرابکاری می شود.

این داده‌ها نشان می‌دهد که یک نهاد در روسیه در حال جنگ ترکیبی با اروپا است و حتی ممکن است در آن نفوذ کرده باشد. مورتن کیارسگارد، بنیانگذار Heimdal، گفت: عوامل تهدید به دنبال استخراج هر چه بیشتر داده یا منابع مالی هستند و از زیرساخت های مایکروسافت برای انجام این کار استفاده می کنند.

هر کس که مسئول است، چه دولت باشد یا یک گروه شرور دیگر، آنها شرم ندارند از متحدان روسیه برای ارتکاب این جنایات استفاده کنند. بهره برداری از زیرساخت های هند یک مثال قوی است. این داده ها همچنین ثابت می کند که این مهاجمان روابط قوی با چین دارند.»

بیشتر از TechRadar Pro

بندیکت نزدیک به 5 سال است که در مورد مسائل امنیتی می نویسد، در ابتدا در زمانی که در دانشگاه باکینگهام بود، ژئوپلیتیک و روابط بین الملل را پوشش می داد. در این مدت او در رشته لیسانس سیاست با روزنامه‌نگاری تحصیل کرد، که برای آن افتخارات درجه دو (بخش فوقانی) را دریافت کرد. بندیکت سپس تحصیلات خود را در مقطع کارشناسی ارشد ادامه داد و در کارشناسی ارشد امنیت، اطلاعات و دیپلماسی موفق شد. بندیکت پس از پیوستن به TechRadar Pro به عنوان Staff Writer، علایق امنیتی خود را به سمت امنیت سایبری تغییر داد و بر عوامل تهدید، بدافزارها، مهندسی اجتماعی و امنیت ملی تمرکز کرد. بندیکت همچنین متخصص محصولات امنیتی B2B، از جمله فایروال، آنتی ویروس، امنیت نقطه پایانی و مدیریت رمز عبور است.