Orosz hackerek támadását leplezték le az egyik népszerű üzenetküldő alkalmazásban

Orosz hackerek támadását leplezték le az egyik népszerű üzenetküldő alkalmazásban

15:09 Augusztus 3, 2023

Események 1203 3 хвилини

A Midnight Blizzard vagy APT29 néven ismert, orosz kormányhoz köthető hackercsoport több tucat globális szervezetet vett célba a bejelentkezési adatok ellopására irányuló kampányában. A hackerek a Microsoft Teams csevegésekben ügyfélszolgálatosnak adják ki magukat, és megpróbálják rávenni a felhasználókat a többfaktoros hitelesítés jóváhagyására. A Microsoft kutatói felfedték, hogy ezek a „rendkívül célzott” social engineering támadások május vége óta „közel 40 egyedi globális szervezetet” érintettek – számolt be a Reuters.

A Reuters cikke szerint egy orosz kormányhoz köthető hackercsoport számos nemzetközi szervezetet vett célba, hogy ellopja a felhasználók bejelentkezési adatait. A Microsoft kutatói szerint a hackerek a Microsoft Teams csevegéseket használták, és technikai supportnak adták ki magukat.

A kifinomult social engineering támadások május vége óta közel 40 egyedi globális szervezetet érintettek. A washingtoni orosz nagykövetség egyelőre nem kommentálta ezeket az állításokat.

A hackerek olyan domaineket és fiókokat hoztak létre, amelyek technikai támogató szolgáltatásokat utánoztak, és megpróbálták a megcélzott Teams felhasználókat rávenni többfaktoros hitelesítési kérések jóváhagyására. A Microsoft azóta közbelépett, és megakadályozta, hogy a hackerek használják ezeket a domaineket, miközben folytatják az incidens kivizsgálását.

A Microsoft Teams a Microsoft tulajdonában lévő üzleti kommunikációs platform, amely több mint 280 millió aktív felhasználóval büszkélkedhet.

A Midnight Blizzard vagy APT29 néven ismert hackercsoport, amelyet a támadással gyanusítanak, vélhetően Oroszországban székel. Mind az Egyesült Királyság, mind az Egyesült Államok kormánya az orosz külföldi hírszerző szolgálattal hozza kapcsolatba a csoportot. Úgy tűnik, hogy a csoportnak konkrét kémkedési céljai vannak: kormányzati és nem kormányzati szervezeteket (NGO-k), informatikai szolgáltatásokat, technológiai cégeket, gyártóvállalatokat és a médiaszektort veszi célba.

A Midnight Blizzard 2018 óta tevékenykedik, elsősorban az amerikai és európai célpontokra összpontosítva. A legutóbbi támadáshoz kisvállalkozások tulajdonában lévő, kompromittált Microsoft 365 fiókokat használtak ki, hogy új domaineket hozzanak létre, amelyek technikai támogatási egységként jelentek meg, és amelyekben a „microsoft” szó szerepelt. Ezek a fiókok ezután adathalász üzeneteket küldtek a Teams-en keresztül.

(portfolio.hu)

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei