ظاهرا یک گروه هکر چینی که مایکروسافت آن را «هافنیوم» نامیده است، از ژانویه با بهره برداری از آسیب‌پذیری‌های امنیتی شناسایی نشده به سرورهای ایمیل مایکروسافت رخنه کرده‌اند و بدون اینکه یک ایمیل یا ضمیمه مخرب ارسال کنند، بی‌سروصدا به بیرون کشیدن اطلاعات از صندوق‌های ایمیل کاربران اقدام کرده‌اند. مایکروسافت هفته گذشته اعلام کرد هدف این هکرها محققان بیماری عفونی، شرکت‌های حقوقی، موسسات آموزش عالی، پیمانکاران دفاعی، اندیشکده‌ها و گروه‌های غیردولتی بوده‌اند.

عمده عملیات هک در آمریکا متمرکز بوده اما قربانیان دیگری در سراسر جهان وجود دارند. مقامات نروژی اعلام کردند شاهد استفاده محدود از ابزارهای هک گروه هافنیوم در کشورشان بوده‌اند. یک مقام سایبری اروپایی گفت: شهرداری پراگ و وزارت کار و امور اجتماعی جمهوری چک از جمله کاربرانی بوده‌اند که هدف قرار گرفته‌اند. راحتی بهره برداری از حفره‌های امنیتی در این تکنیک به معنای آن بوده که هکرها از ابتدای سال مشغول دروی اطلاعات بوده‌اند. نگرانی فعلی این است که سایر هکرها ممکن است به این سمت جلب شوند. هکرها در حال بررسی اصلاحات برای مهندسی معکوس ابزارهای هافنیوم و استفاده از آنها برای مقاصد خود هستند. اگر چنین اتفاقی روی دهد، حملات سایبری تهاجمی‌تر خواهد شد.

 

اخبار مرتبط