🚨⚡🚨 Біткоін по $100к. Час встановлювати Trustee Plus і безкоштовно випускати картку для розрахунків 👉
Вікторія ГорбікТаке життя
3 серпня 2023, 19:02
2023-08-03
Російські хакери викрадали облікові дані глобальних організацій під виглядом технічної підтримки Microsoft Teams
Атаки російської групи хакерів, які «працювали» під виглядом support-спеціалістів Microsoft Teams, як повідомляє корпорація у блозі, з кінця травня вплинули на «менш ніж 40 унікальних глобальних організацій». Компанія проводить розслідування.
За словами дослідників, як пише Reuters, хакери створили домени та облікові записи, які виглядали як служба технічної підтримки, і намагалися залучити користувачів Teams до чатів і змусити їх схвалити запити багатофакторної автентифікації (MFA).
Згідно з подробицями в блозі Microsoft, хакери використовували вже зламані облікові записи Microsoft 365, що належать малим підприємствам, щоб створити нові домени, які виглядали як організації технічної підтримки та містили в них слово «microsoft». За словами дослідників, облікові записи, прив’язані до цих доменів, надсилали фішингові повідомлення, щоб переманити людей через Teams.
Хто зловмисники
Хакерська група, яка стоїть за цією діяльністю, відома в індустрії як Midnight Blizzard або APT29, базується в росії, а уряди Великої Британії та США пов’язали її зі службою зовнішньої розвідки країни, кажуть дослідники.
«Організації, націлені на цю діяльність, ймовірно, вказують на конкретні цілі шпигунства Midnight Blizzard, спрямовані проти уряду, неурядових організацій (НУО), ІТ-служб, технологій, дискретного виробництва та медіасекторів», — сказали вони, не називаючи жодної з цілей.
Хто мішень
Відомо, що Midnight Blizzard націлена на такі організації, головним чином у США та Європі, починаючи з 2018 року, додали вони.
«Microsoft продовжує розслідувати цю діяльність і працювати над усуненням наслідків атаки», — додали вони.
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.