شرکت امنیت سایبری مندیانت اعلام کرد هکرهای چینی، که احتمال میرود تحت حمایت دولت باشند، با استفاده از حفره امنیتی در ایمیل، به شبکهای متشکل از صدها سازمان خصوصی و دولتی جهان نفوذ کردهاند و حدود یکسوم آنها نهادهای دولتی مانند وزارت خارجهاند.
به گزارش اسوشیتدپرس، چارلز کارماکل، مسئول فنی مندیانت، در این زمینه گفت این بزرگترین جاسوسی سایبری است که هکرهای چینی پس از حمله سایبری به مایکروسافت اکسچنج در اوایل سال ۲۰۲۱، انجام دادهاند. در حمله سایبری به مایکروسافت اکسچنج دهها هزار رایانه در سراسر جهان هک شدند.
شرکت مندیانت، که متعلق به گوگل است، روز پنجشنبه ۱۵ ژوئن (۲۵ خرداد) در پستی وبلاگی اعلام کرد که هکرها با استفاده از ضعف نرمافزاری برنامه امنیت ایمیل شرکت باراکودا نتورکس، اقدام به «فعالیت جاسوسی به نفع جمهوری خلق چین» کردند. مندیانت در ادامه افزود این فعالیت جاسوسی از اکتبر ۲۰۲۲ آغاز شده بود.
Read More
This section contains relevant reference points, placed in (Inner related node field)
این شرکت امنیت سایبری در ادامه افزود هکرها ایمیلهای حاوی فایلهای بدافزار را ارسال میکردند تا به دستگاهها و دادههای سازمانهای هدف حمله دسترسی پیدا کنند. بین این سازمانها، ۵۵ درصد از قاره آمریکا، ۲۲ درصد از آسیا و اقیانوسیه، و ۲۴ درصد از اروپا، خاورمیانه و آفریقا بودند که وزارت خارجه کشورهای جنوب شرق آسیا، ادارات بازرگانی خارجی و سازمانهای دانشگاهی در تایوان و هنگکنگ را شامل میشد.
مندیانت توضیح داد احتمالا علت اینکه درصد بالایی از سازمانها در قاره آمریکا هدف قرار گرفتهاند این است که بیشتر مشتریان شرکت باراکودا نتورکس در این جغرافیا قرار دارند.
به گزارش اسوشیتدپرس، باراکودا روز ۶ ژوئن اعلام کرد که برخی از محصولات امنیت ایمیلش در اکتبر سال گذشته هک شدهاند و راهی در اختیار مهاجمان قرار داده است تا به شبکهها نفوذ کنند.
باراکودا پس از کشف این حفره امنیتی در اواسط ماه مه، سعی کرد آن را ببندد اما گروه هکری، که مندیانت میگوید یوانسی۴۸۴۱ (UNC4841) نام دارد، بدافزار را تغییر دادند تا دسترسیشان را حفظ کنند و شماری از قربانیان را در دستکم ۱۶ کشور جهان هدف عملیاتهای متعدد قرار دادند.
این خبر زمانی منتشر شد که آنتونی بلینکن، وزیر خارجه آمریکا، در راستای تلاش دولت بایدن برای ترمیم روابط میان واشنگتن و پکن، به چین سفر کرده بود و داشت این کشور را ترک میکرد.
به گزارش شرکت امنیت سایبری مندیانت، تمرکز حمله به حسابهای سازمانی و شخصی روی مواردی بود که برای چین اولویت سیاسی بالایی دارند، بهویژه در منطقه آسیا و اقیانوسیه. هکرها ایمیل کارکنان دولتی کشورهایی را جستوجو کردهاند که برای چین اهمیت سیاسی یا راهبردی دارند و آن زمان در دیدارهای دیپلماتیک با سایر کشورها حضور داشتند.
