Több ezer adathalász e-maillel támadt az amerikai védelmi szektort egy orosz hacker csoport, tagjai pedig több esetben is Microsoft-dolgozónak adták ki magukat. A kibertámadást egy olyan orosz csoport hajtotta végre, ami már több idei akcióért felelős.
Orosz hackerek több ezer amerikai, védelmi szektorban dolgozó képviselőt támadtak meg egy új adathalász-akcióban – jelentette a Microsoft. A cég Threat Intelligence keddi blogbejegyzése szerint a hackerek október 22. óta több mint 100 szervezet munkatársainak küldtek sokszor személyre szabott adathalász e-maileket. A kibertámadás mögött egy már ismert orosz csoport áll, akik most több esetben is a támadók Microsoft-alkalmazottaknak adták ki magukat.
Ez az új támadássorozat csak tovább fokozza az Egyesült Államok adatvédelmi rendszereivel kapcsolatos aggodalmakat, különös tekintettel az orosz és kínai hackerek elleni küzdelem terén. Az FBI múlt pénteken bejelentette, hogy vizsgálja a kínai állami kötődésű hackerek által elkövetett, kereskedelmi távközlési szektort érintő illetéktelen hozzáféréseket is – írja a Bloomberg.
A hackerek több adathalász e-mailben is Microsoft-dolgozóknak adták ki magukat, hamis személyazonosságokat használva, és olyan linkeket küldtek, amelyek rosszindulatú weboldalakra irányították az áldozatokat. Ezek az oldalak képesek adatokat lopni, amikor az egyén megnyitja a linket. Egyelőre nem világos, hogy hány támadás járt sikerrel.
A Microsoft szerint a támadások egy fejlett orosz állami hackercsoporthoz köthetők, amelyet Midnight Blizzardnak neveztek el – az amerikai és brit kormányok az SVR-hez, az orosz külföldi hírszerző szolgálathoz kapcsolják a csoportot.
Januárban a Microsoft közölte, hogy a csoport korábban megtámadta a vállalati rendszereit, és magas rangú vezetői és kibervédelmi, jogi alkalmazottakhoz kapcsolódó fiókokhoz is hozzá fértek.
Áprilisban az amerikai szövetségi ügynökségek arra kaptak utasítást, hogy elemezzék az e-maileket, állítsák vissza a veszélyeztetett hitelesítési adatokat, és tegyenek lépéseket a Microsoft-fiókok biztonságáért. Az eset az Amerikai Kiberbiztonsági és Infrastruktúra Védelmi Ügynökség (CISA) szerint súlyos és elfogadhatatlan kockázatot jelent az érintett ügynökségek számára. A CISA, az amerikai külügyminisztérium és az orosz washingtoni nagykövetség egyelőre nem reagált a megkeresésekre.
A lengyelek megelégelték az orosz kibertámadásokat
Idén érezhetően megnövekedtek az orosz kibertámadások, több ország pedig ezt nem tűri tovább. Varsó a nyugat-lengyelországi Poznanban működő orosz konzulátus bezárásával válaszol a Lengyelországban és a szövetséges országokban az utóbbi időben történt szabotázsakciókra – jelentette be Radoslaw Sikorski lengyel külügyminiszter. Sikorski szerint a szabotázsakciók, valamint a lengyel–fehérorosz határ destabilizálása és a kibertámadások a hibrid háború részét képezik.
[type] => post
[excerpt] => Több ezer adathalász e-maillel támadt az amerikai védelmi szektort egy orosz hacker csoport, tagjai pedig több esetben is Microsoft-dolgozónak adták ki magukat. A kibertámadást egy olyan orosz csoport hajtotta végre, ami már több idei akcióért fel...
[autID] => 12
[date] => Array
(
[created] => 1730305260
[modified] => 1730287564
)
[title] => Széleskörű kibertámadás érte az amerikai védelmi szektort
[url] => https://podiji.karpat.in.ua/?p=184303&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 184303
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 184304
[image] => Array
(
[id] => 184304
[original] => https://podiji.karpat.in.ua/wp-content/uploads/2024/10/kibertamadas.jpg
[original_lng] => 110778
[original_w] => 1200
[original_h] => 761
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/10/kibertamadas-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/10/kibertamadas-300x190.jpg
[width] => 300
[height] => 190
)
[medium_large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/10/kibertamadas-768x487.jpg
[width] => 768
[height] => 487
)
[large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/10/kibertamadas-1024x649.jpg
[width] => 1024
[height] => 649
)
[1536x1536] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/10/kibertamadas.jpg
[width] => 1200
[height] => 761
)
[2048x2048] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/10/kibertamadas.jpg
[width] => 1200
[height] => 761
)
[full] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2024/10/kibertamadas.jpg
[width] => 1200
[height] => 761
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => podiji
[color] => green
[title] => Події
)
[_edit_lock] => 1730369356:8
[_thumbnail_id] => 184304
[_edit_last] => 12
[translation_required] => 1
[views_count] => 385
[translation_required_done] => 1
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 11
[2] => 39
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Kiemelt téma
[2] => Világ
)
[tags] => Array
(
[0] => 658612
[1] => 874
[2] => 265215
[3] => 41225
[4] => 658613
)
[tags_name] => Array
(
[0] => amerikai védelmi szektor
[1] => kibertámadás
[2] => Midnight Blizzard
[3] => orosz hackerek
[4] => Threat Intelligence
)
)
[1] => Array
(
[id] => 125341
[content] =>
A Midnight Blizzard vagy APT29 néven ismert, orosz kormányhoz köthető hackercsoport több tucat globális szervezetet vett célba a bejelentkezési adatok ellopására irányuló kampányában. A hackerek a Microsoft Teams csevegésekben ügyfélszolgálatosnak adják ki magukat, és megpróbálják rávenni a felhasználókat a többfaktoros hitelesítés jóváhagyására. A Microsoft kutatói felfedték, hogy ezek a „rendkívül célzott” social engineering támadások május vége óta „közel 40 egyedi globális szervezetet” érintettek – számolt be a Reuters.
A Reuters cikke szerint egy orosz kormányhoz köthető hackercsoport számos nemzetközi szervezetet vett célba, hogy ellopja a felhasználók bejelentkezési adatait. A Microsoft kutatói szerint a hackerek a Microsoft Teams csevegéseket használták, és technikai supportnak adták ki magukat.
A kifinomult social engineering támadások május vége óta közel 40 egyedi globális szervezetet érintettek. A washingtoni orosz nagykövetség egyelőre nem kommentálta ezeket az állításokat.
A hackerek olyan domaineket és fiókokat hoztak létre, amelyek technikai támogató szolgáltatásokat utánoztak, és megpróbálták a megcélzott Teams felhasználókat rávenni többfaktoros hitelesítési kérések jóváhagyására. A Microsoft azóta közbelépett, és megakadályozta, hogy a hackerek használják ezeket a domaineket, miközben folytatják az incidens kivizsgálását.
A Microsoft Teams a Microsoft tulajdonában lévő üzleti kommunikációs platform, amely több mint 280 millió aktív felhasználóval büszkélkedhet.
A Midnight Blizzard vagy APT29 néven ismert hackercsoport, amelyet a támadással gyanusítanak, vélhetően Oroszországban székel. Mind az Egyesült Királyság, mind az Egyesült Államok kormánya az orosz külföldi hírszerző szolgálattal hozza kapcsolatba a csoportot. Úgy tűnik, hogy a csoportnak konkrét kémkedési céljai vannak: kormányzati és nem kormányzati szervezeteket (NGO-k), informatikai szolgáltatásokat, technológiai cégeket, gyártóvállalatokat és a médiaszektort veszi célba.
A Midnight Blizzard 2018 óta tevékenykedik, elsősorban az amerikai és európai célpontokra összpontosítva. A legutóbbi támadáshoz kisvállalkozások tulajdonában lévő, kompromittált Microsoft 365 fiókokat használtak ki, hogy új domaineket hozzanak létre, amelyek technikai támogatási egységként jelentek meg, és amelyekben a „microsoft” szó szerepelt. Ezek a fiókok ezután adathalász üzeneteket küldtek a Teams-en keresztül.
