Array
(
[count_posts] => 1
[cache_key] => Query_Posts::global::hu::YTo1OntzOjQ6ImxhbmciO3M6MjoiaHUiO3M6NzoiZG9tYWlucyI7YToxOntpOjA7czo2OiJwb2RpamkiO31zOjY6Im9mZnNldCI7aTowO3M6OToidGF4X3F1ZXJ5IjthOjE6e2k6MDthOjM6e3M6ODoidGF4b25vbXkiO3M6ODoicG9zdF90YWciO3M6NToiZmllbGQiO3M6MjoiaWQiO3M6NToidGVybXMiO2E6MTp7aTowO2k6MjY1MjE2O319fXM6MTE6ImFmdGVyTG9ja2VyIjtpOjA7fQ==
[has_result] => 1
[posts] => Array
(
[0] => Array
(
[id] => 125341
[content] =>
A Midnight Blizzard vagy APT29 néven ismert, orosz kormányhoz köthető hackercsoport több tucat globális szervezetet vett célba a bejelentkezési adatok ellopására irányuló kampányában. A hackerek a Microsoft Teams csevegésekben ügyfélszolgálatosnak adják ki magukat, és megpróbálják rávenni a felhasználókat a többfaktoros hitelesítés jóváhagyására. A Microsoft kutatói felfedték, hogy ezek a „rendkívül célzott” social engineering támadások május vége óta „közel 40 egyedi globális szervezetet” érintettek – számolt be a Reuters.
A Reuters cikke szerint egy orosz kormányhoz köthető hackercsoport számos nemzetközi szervezetet vett célba, hogy ellopja a felhasználók bejelentkezési adatait. A Microsoft kutatói szerint a hackerek a Microsoft Teams csevegéseket használták, és technikai supportnak adták ki magukat.
A kifinomult social engineering támadások május vége óta közel 40 egyedi globális szervezetet érintettek. A washingtoni orosz nagykövetség egyelőre nem kommentálta ezeket az állításokat.
A hackerek olyan domaineket és fiókokat hoztak létre, amelyek technikai támogató szolgáltatásokat utánoztak, és megpróbálták a megcélzott Teams felhasználókat rávenni többfaktoros hitelesítési kérések jóváhagyására. A Microsoft azóta közbelépett, és megakadályozta, hogy a hackerek használják ezeket a domaineket, miközben folytatják az incidens kivizsgálását.
A Microsoft Teams a Microsoft tulajdonában lévő üzleti kommunikációs platform, amely több mint 280 millió aktív felhasználóval büszkélkedhet.
A Midnight Blizzard vagy APT29 néven ismert hackercsoport, amelyet a támadással gyanusítanak, vélhetően Oroszországban székel. Mind az Egyesült Királyság, mind az Egyesült Államok kormánya az orosz külföldi hírszerző szolgálattal hozza kapcsolatba a csoportot. Úgy tűnik, hogy a csoportnak konkrét kémkedési céljai vannak: kormányzati és nem kormányzati szervezeteket (NGO-k), informatikai szolgáltatásokat, technológiai cégeket, gyártóvállalatokat és a médiaszektort veszi célba.
A Midnight Blizzard 2018 óta tevékenykedik, elsősorban az amerikai és európai célpontokra összpontosítva. A legutóbbi támadáshoz kisvállalkozások tulajdonában lévő, kompromittált Microsoft 365 fiókokat használtak ki, hogy új domaineket hozzanak létre, amelyek technikai támogatási egységként jelentek meg, és amelyekben a „microsoft” szó szerepelt. Ezek a fiókok ezután adathalász üzeneteket küldtek a Teams-en keresztül.
[type] => post
[excerpt] => A Midnight Blizzard vagy APT29 néven ismert, orosz kormányhoz köthető hackercsoport több tucat globális szervezetet vett célba a bejelentkezési adatok ellopására irányuló kampányában.
[autID] => 12
[date] => Array
(
[created] => 1691075340
[modified] => 1691057618
)
[title] => Orosz hackerek támadását leplezték le az egyik népszerű üzenetküldő alkalmazásban
[url] => https://podiji.karpat.in.ua/?p=125341&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 125341
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 125342
[image] => Array
(
[id] => 125342
[original] => https://podiji.karpat.in.ua/wp-content/uploads/2023/08/internetes-troll-shutter-323805.jpg
[original_lng] => 133846
[original_w] => 1125
[original_h] => 633
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/08/internetes-troll-shutter-323805-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/08/internetes-troll-shutter-323805-300x169.jpg
[width] => 300
[height] => 169
)
[medium_large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/08/internetes-troll-shutter-323805-768x432.jpg
[width] => 768
[height] => 432
)
[large] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/08/internetes-troll-shutter-323805-1024x576.jpg
[width] => 1024
[height] => 576
)
[1536x1536] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/08/internetes-troll-shutter-323805.jpg
[width] => 1125
[height] => 633
)
[2048x2048] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/08/internetes-troll-shutter-323805.jpg
[width] => 1125
[height] => 633
)
[full] => Array
(
[url] => https://podiji.karpat.in.ua/wp-content/uploads/2023/08/internetes-troll-shutter-323805.jpg
[width] => 1125
[height] => 633
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => podiji
[color] => green
[title] => Події
)
[_edit_lock] => 1691046818:12
[_thumbnail_id] => 125342
[_edit_last] => 12
[translation_required] => 1
[views_count] => 2215
[_oembed_150ec55c7b055cd3bb3c8bef780d6a9b] => BA, Boots and BBC staff details targeted in Russia-linked cyber-attack https://t.co/N17JTg1t0Q pic.twitter.com/giqxnZPEWF
— Guardian news (@guardiannews) June 5, 2023
[_oembed_time_150ec55c7b055cd3bb3c8bef780d6a9b] => 1691046819
[translation_required_done] => 1
[_algolia_sync] => 508265107000
[_oembed_ad7765556fe04419e868a06102cb7c49] => {{unknown}}
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 11
[2] => 39
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Kiemelt téma
[2] => Világ
)
[tags] => Array
(
[0] => 265215
[1] => 41225
[2] => 265216
)
[tags_name] => Array
(
[0] => Midnight Blizzard
[1] => orosz hackerek
[2] => PT29
)
)
)
[model] => Array
(
[lang] => hu
[offset] => 0
[tax_query] => Array
(
[0] => Array
(
[taxonomy] => post_tag
[field] => id
[terms] => Array
(
[0] => 265216
)
)
)
[afterLocker] => 0
)
[_model] => Array
(
[lang] => hu
[domains] => Array
(
[0] => podiji
)
[offset] => 0
[tax_query] => Array
(
[0] => Array
(
[taxonomy] => post_tag
[field] => id
[terms] => Array
(
[0] => 265216
)
)
)
[afterLocker] => 0
)
[domains] => Array
(
[0] => podiji
)
[_domains] => Array
(
[podiji] => 1
)
[status] => 1
[from_cache] =>
)
