Хакерская группа, связанная с российским правительством, нацелена на десятки глобальных компаний в масштабной кампании по краже данных. Microsoft была одной из последних целей.
В эту среду (2) компания предупредила, что преступники выдают себя за службу технической поддержки в приложении Teams, чтобы попытаться завоевать доверие новых жертв.
Читать далее:
как атака
- Хакеры использовали скомпрометированные учетные записи Microsoft 365 для создания новых доменов с термином «Microsoft» и имитации службы поддержки компании.
- Учетные записи, связанные с этими доменами, отправляли фишинговые сообщения, чтобы заманить жертв в Teams.
- Жертв обманом заставили якобы подтвердить вход с помощью многофакторной аутентификации (или MFA).
- Метод требует, чтобы человек предоставил два или более идентифицирующих данных для доступа к определенному ресурсу, будь то учетная запись или приложение.
- MFA даже является настоятельно рекомендуемой мерой безопасности для предотвращения взлома и кражи учетных данных для входа.
- Однако афера предполагает, что хакеры нашли новые способы преодоления барьера.
Что известно на данный момент
- Исследователи Microsoft говорят, что с мая «целенаправленные» атаки социальной инженерии затронули как минимум «40 глобальных организаций».
- Хакерская группа, стоящая за этой активностью, известна как Midnight Blizzard или APT29.
- Midnight Blizzard базируется в России и Великобритании и в 2018 году стала известна тем, что нацелена на организации, в основном в США и Европе.
- Правительство США связывает группу с российской разведкой.
«Microsoft продолжает расследование этой деятельности и работает над устранением последствий атаки», — говорится в сообщении компании в блоге.
По мнению экспертов, организации, на которые направлена эта деятельность, «указывают на конкретные цели шпионажа, направленные против правительств, неправительственных организаций (НПО), ИТ-услуг, технологий, производства и СМИ».
С информацией от Рейтер
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!