مایکروسافت تیم هکری وابسته به وزارت اطلاعات جمهوری اسلامی را شناسایی کرد

0
353

یک تیم تحقیقاتی از شرکت آمریکایی مایکروسافت اعلام کرد گروهی از برنامه‌های کاربردی «Log4j» را در نرم‌افزار مدیریت و پشتیبانی فناوری اطلاعات محبوب SysAid شناسایی کرده‌، که توسط یک تیم هکری جمهوری اسلامی موسوم به «آب گل‌آلود» استفاده شده است. این گروه در 23 و 25 جولای گذشته، به چند سازمان اسرائیلی حمله سایبری کرده بودند.

مرکز اطلاعات تهدیدات شرکت مایکروسافت تاکید کرده است گروهی با نام MERCURY که با نام MuddyWater نیز شناخته می‌شود، از آسیب‌پذیری‌های Log4j در سرورهای SysAid که کد آسیب‌پذیر‌ی‌های ضعیف را اجرا می‌کنند، سوءاستفاده می‌کند.

مایکروسافت و دولت آمریکا این گروه را وابسته به وزارت اطلاعات جمهوری اسلامی معرفی کرده و تاکید کردەاند که همه سازمان‌های اسرائیلی که مورد حملات سایبری قرار گرفتنە‌اند، در اسرائیل واقع شده‌اند، کشوری که دشمن شماره یک ژئوپلیتیکی جمهوری اسلامی، محسوب می‌شود.

العربیه به نقل از بلومبرگ نوشت؛ مایکروسافت متوجه نفوذ این گروه هکری جمهوری اسلامی به برنامه‌های SysAid در 23 و 25 جولای امسال شد و در این باره نوشت: »بر اساس مشاهدات و تحقیقات انجام شده روی حملات سایبری و آسیب‌پذیری‌ها، احتمالا آسیب‌پذیری‌های مورد استفاده گروه آب گل‌آلود، مربوط به Log4j 2 هستند.»

این گروه هکری پیشتر با استفادە از آسیب‌پذیری‌های Log4j 2 در برنامه‌های کاربردی VMware، قبل از سال 2022 استفاده کرده است و احتمالاً به دنبال برنامه‌های آسیب‌پذیر و ضعیفی است است که در اینترنت وجود دارند. شاید SysAid که ابزارهای مدیریت فناوری اطلاعات را ارائه می‌‌دهد، هدف جذابی برای عامل حملات سایبری باشد چراکه در کشور هدف استفادە می‌شود.