گزارش مایکروسافت از باج افزار نایت اسکای
شرکت مایکروسافت مدعی است باج افزاری به نام نایت اسکای (NightSky) شناسایی کرده که متعلق به هکرهای چینی است.
به گزارش سایبربان؛ در 4 ژانویه 2022 هکرها شروع به سوءاستفاده از آسیبپذیری Log4j در محصولات Horizon شرکت وی ام ور (VMware) کردند.
در همین راستا شرکت مایکروسافت بهتازگی در گزارشی مدعی شد: مجرمان سایبری مستقر در چین در حال حاضر شرکتها و افراد را برای نصب یک نوع باج افزار جدید که ماه گذشته ظاهر شد، هدف قرار میدهند.
تحقیقات ما نشان میدهد که نفوذهای موفقیتآمیز در این کمپینها منجر به استقرار باج افزاری به نام نایت اسکای (NightSky) شده است. این حملات توسط یک اپراتور باج افزار مستقر در چین انجام میشود که ما از آن بهعنوان DEV-0401 یاد میکنیم.
علاوه بر این مشاهده شده است که یک گروه هکری چینی به نام هافنیوم (HAFNIUM) از این آسیبپذیری برای حمله به زیرساختهای مجازیسازی برای گسترش حملات بعدی خود استفاده میکند. در این حملات مشاهده شد که سیستمهای مرتبط با هافنیوم از یک سرویس دی ان اس (DNS) استفاده کرده است.
مایکروسافت در ادامه هشدار داد: مشاهده شده که دشمنان پیچیده و سایر هکرها بهطور یکسان از این آسیبپذیری استفاده میکنند. پتانسیل بالایی برای استفاده گسترده از این نوع آسیبپذیریها وجود دارد.
- ۰۰/۱۱/۲۳