به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری آمریکایی Malwarebytes امروز اعلام کرد که توسط همان عاملین حمله کننده به شرکت سولار ویندز، مورد هدف حمله سایبری قرار گرفته است.
Malwarebytes گفت که این حمله، ارتباطی با حمله به زنجیره تامین شرکت سولار ویندز ندارد چون این شرکت از نرم افزار های شرکت سولار ویندز استفاده نمی کند.
اما به گفته این شرکت امنیتی، هکرها توانسته اند از طریق یکی از محصولات امنیتی ایمیل این شرکت در آفیس 365، به سیستم های داخلی آن نفوذ کنند.
Malwarebytes مدعی است که این حمله در 15 دسامبر توسط مرکز پاسخ دهی امنیتی مایکروسافت شناسایی شده است.
این در حالی اتفاق افتاد که مایکروسافت در حال بررسی نشانه هایی از اپلیکیشن های مخرب ساخته شده توسط هکرهای شرکت سولار ویندز( UNC2452 یا Dark Halo) در آفیس 365 و زیر ساخت های Azure بود.
Martin Kleczynski مدیر حال حاضر Malwarebytes گفت که مهاجمان تنها به برخی از ایمیل های داخلی شرکت دسترسی پیدا کرده اند و هیچ نشانه ای از دسترسی غیر قانونی و آلوده شدن محصولات ما وجود ندارد.
Malwarebytes اکنون چهارمین ارگان امنیتی بزرگ آمریکا محسوب می شود که توسط گروه هکری UNC2452 مورد هدف قرار گرفته است.
مقامات آمریکایی این گروه را با دولت روسیه مرتبط دانسته اند.
دیگر شرکت های امنیتی مورد هدف قرار گرفته توسط این گروه هکری عبارتند از:
- FireEye
- Microsoft
- CrowdStrike
