به گزارش کارگروه بینالملل سایبربان؛ سازمان امنیت سایبری و امنیت زیرساخت آمریکا در هشدار اخیر خود اعلام کرد، گروههای هکری پیچیده در حال تلفیق آسیبپذیریها با یکدیگر هستند برای مثال ادغام باگ زرولوگون (Zerologon) با برخی نقصهای دیگر هستند تا شبکههای کشوری، دولتی، محلی و قبیلهای را هدف حمله قرار دهند.
سازمان یادشده اذعان داشت هکرها در برخی موارد به سیستمهای پشتیبانی انتخابات نفوذ کردهاند؛ اما هیچ اطلاعات انتخاباتی به خطر نیفتاده است. این سازمان امنیتی با مشاهده این حملات هشدار داد که گروههای پیشرفته هکری قصد دارند هم از آسیبپذیریهای قدیمی و هم از آسیبپذیریهای جدید مانند آسیبپذیری زرولوگون که بهتازگی در سرورهای ویندوز پیدا شده، استفاده کنند.
سازمان امنیت سایبری و امنیت زیرساخت آمریکا که متأثر از پلیس فدرال آمریکا این هشدار را صادر کرده اظهار داشت، هکرها با استفاده از روشی به نام زنجیر کردن آسیبپذیریها، در حمله خود به یک شبکه یا برنامه از چند آسیبپذیری مختلف بهره میبرند. این سازمان در ادامه مدعی شد، گرچه به نظر نمیرسد هکرها این شبکهها را به دلیل ارتباط نزدیک این شبکهها با اطلاعات انتخاباتی هدف حمله قرار داده باشند؛ اما اطلاعات انتخاباتی که در شبکههای دولتی قرار دارند ممکن است درخطر باشند.
باوجوداینکه سازمان امنیت سایبری و امنیت زیرساخت آمریکا هیچ جزئیاتی در مورد این گروههای هکری ارائه نداد؛ اما گروه امنیتی مایکروسافت مدعی شد یک گروه هکری ایرانی را شناسایی کرده به نام مرکری (Mercury) که در دو هفته اخیر قصد داشته از نقصهای زرولوگون استفاده کند.
مایکروسافت از ماه اوت تاکنون چندین بار به کاربران خود هشدار داده تا پچ هایی که این شرکت برای آسیبپذیری زرولوگون منتشر کرده را اعمال کنند. سازمان امنیت سایبری و امنیت زیرساخت آمریکا نیز در ماه سپتامبر هشدارهایی را صادر کرده مبنی بر اینکه هکرها به دنبال سوءاستفاده از سیستمهای پچ نشده هستند.
درحالیکه کمتر از یک ماه به انتخابات آمریکا مانده، سازمانهای امنیتی این کشور در مورد امنیت انتخابات و تلاش گروههای هکری، اعم از داخلی و خارجی که سعی در مداخله در انتخابات دارند، چندین هشدار صادر کردهاند.
سازمان امنیت سایبری و امنیت زیرساخت آمریکا همچنین در هشدار اخیر خود خاطرنشان کرد، برخی گروههای هکری برای آغاز حملات خود از آسیبپذیریهای قدیمی در دستگاههای دسترسی شبکه و وی پی ان ها استفاده میکنند؛ سپس این گروهها به دنبال استفاده از نقصهای جدیدتر مانند زرولوگون میروند تا به امتیازات برتر دست یابند، نام کاربری و رمز عبور بیشتری به دست آورند، در این شبکهها حرکت جانبی انجام دهند و پایداری خود را حفظ کنند.
سازمان یادشده در انتها اعلام کرد، بسیاری از آسیبپذیریهایی که هکرها در حملات اخیر از آنها استفاده کردهاند مربوط به ماهها و یا سالها پیش است و محققان امنیتی و ارائهدهندگان برنامهها از کاربران خواستهاند پچ ها و اصلاحات مربوطه را اعمال کنند.
