Viscolul de la miezul nopții: Zeci de atacuri ale hackerilor ruși asupra conturilor Microsoft Teams

Autor:    -  
hacker, attack, mask
Fotografie de geralt pe Pixabay
Timp de citire: 2 minute

Un grup de hackeri afiliat guvernului rus, cunoscut ca Midnight Blizzard sau APT29, a vizat zeci de organizații globale cu o campanie de compromitere a conturilor de Microsoft Teams. Aceștia acționau pretinzând că sunt din partea echipelor de asistență tehnică, îi contactau pe utilizatorii conturilor și încercau să îi convingă să își divulge datele de conectare și autentificare, potrivit informațiilor comunicate de Microsoft și citate de agenția Reuters.

Hackerii au creat domenii și conturi care simulau asistența tehnică și au încercat să implice utilizatorii în conversații pentru a-i determina să le aprobe solicitările de autentificare multifactor (MFA). Acestea sunt o măsură de securitate recomandată pe scară largă, pentru prevenirea piratării sau furtului de acreditări.

Infractorii cibernetici au folosit conturi de Microsoft 365 deja compromise, deținute de întreprinderi mici, pe care le-au modificat pentru a pretinde că sunt entități de asistență tehnică. De pe acestea au trimis apoi mesaje de phishing către diferite persoane prin intermediul platformei video Teams.

Atacurile de inginerie socială ”foarte țintite” au afectat ”mai puțin de 40 de organizații globale” de la sfârșitul lunii mai, au spus cercetătorii Microsoft, adăugând că incidentul este investigat în continuare.

Contactată de ziariștii de la Reuters, ambasada Rusiei la Washington nu a comentat pe marginea subiectului.

Grupul de hackeri din spatele atacului, cunoscut în industrie ca Midnight Blizzard sau APT29, are sediul în Rusia, iar autoritățile din Marea Britanie și din SUA îl consideră afiliat serviciului de informații externe din Rusia, potrivit datelor publicate de Microsoft.

”Organizațiile vizate în această activitate indică probabil obiective specifice de spionaj ale Midnight Blizzard îndreptate către guvern, ONG-uri, servicii IT, tehnologie, producție de componente și media. Acest ultim atac, împreună cu activitățile anterioare, demonstrează și mai mult executarea continuă a obiectivelor Midnight Blizzard folosind atât tehnici noi, cât și obișnuite”, au mai explicat cei de la Microsoft.

Aceștia au mai adăugat că Midnight Blizzard a vizat astfel de organizații, în principal din SUA și Europa, încă din 2018.

Google News  Fiți la curent cu ultimele noutăți! Urmăriți AFACERI.news și pe Google News!


CITEŞTE ŞI
Latvija NatoDe teama Rusiei, balticii cer prezență militară permanentă a americanilor pe teritoriile lor
banana, fruit, healthyMarfă pentru nostalgici: la Moscova, bananele vor deveni o delicatesă rară, după oprirea importurilor din Ecuador
ai generated, chat gpt, aiChatGPT Plus, disponibil în România. Care este prețul abonamentului?
“ Air max 90 PREMIUM Curry “Șeful Nike o spune ferm: Munca la distanță a stopat creativitatea angajaților. Nu poți inova pe Zoom!
Aur ShutterstockPreţul aurului a atins un nou maxim istoric. Cât a ajuns să coste gramul?
still life, meal, drinkCea mai proastă recoltă de vin din ultimii 62 de ani. Cine este de vină pentru această situație?