مایکروسافت مجموعهای از فعالیتهای تهدیدآمیز مستند نشده از عامل تهدید وابسته به روسیه تحت عنوان Void Blizzard (معروف به Laundry Bear) را افشا کرده که گفته میشود به “سوءاستفاده از فضای ابری در سراسر جهان” منتسب است.
این گروه هکری حداقل از آوریل 2024، با مجموعه عملیات جاسوسی مرتبط است که عمدتاً سازمانهایی از جمله سازمانهای دولتی، دفاعی، حمل و نقل، رسانه، سازمانهای غیر دولتی (NGO) و بخشهای مراقبتهای بهداشتی در اروپا و آمریکای شمالی را هدف قرار میدهد. تیم اطلاعات تهدید مایکروسافت در گزارشی گفت: Void Blizzard اغلب از جزئیات ورود به سیستم سرقت شده که احتمالاً از بازارهای آنلاین خریداری میکنند جهت دسترسی به سازمانها و سرقت مقادیر زیادی ایمیل و فایل استفاده میکنند. حملات انجام شده توسط این گروه به طور نامتناسبی کشورهای عضو ناتو و اوکراین را هدف قرار میدهد که نشان میدهد به دنبال جمعآوری اطلاعات برای پیشبرد اهداف استراتژیک روسیه هستند. روشهای دسترسی اولیه شامل تکنیکهای سادهای مانند پاشش رمز عبور و سرقت اعتبارنامههای احراز هویت است.
https://thehackernews.com/2025/05/russian-hackers-breach-20-ngos-using.html
