Orosz hackerek támadását leplezték le az egyik népszerű üzenetküldő alkalmazásban

A Midnight Blizzard vagy APT29 néven ismert, orosz kormányhoz köthető hackercsoport több tucat globális szervezetet vett célba a bejelentkezési adatok ellopására irányuló kampányában. A hackerek a Microsoft Teams csevegésekben ügyfélszolgálatosnak adják ki magukat, és megpróbálják rávenni a felhasználókat a többfaktoros hitelesítés jóváhagyására. A Microsoft kutatói felfedték, hogy ezek a „rendkívül célzott” social engineering támadások május vége óta „közel 40 egyedi globális szervezetet” érintettek – számolt be a Reuters.

A Reuters cikke szerint egy orosz kormányhoz köthető hackercsoport számos nemzetközi szervezetet vett célba, hogy ellopja a felhasználók bejelentkezési adatait. A Microsoft kutatói szerint a hackerek a Microsoft Teams csevegéseket használták, és technikai supportnak adták ki magukat.

A kifinomult social engineering támadások május vége óta közel 40 egyedi globális szervezetet érintettek. A washingtoni orosz nagykövetség egyelőre nem kommentálta ezeket az állításokat.

A hackerek olyan domaineket és fiókokat hoztak létre, amelyek technikai támogató szolgáltatásokat utánoztak, és megpróbálták a megcélzott Teams felhasználókat rávenni többfaktoros hitelesítési kérések jóváhagyására. A Microsoft azóta közbelépett, és megakadályozta, hogy a hackerek használják ezeket a domaineket, miközben folytatják az incidens kivizsgálását.

A Microsoft Teams a Microsoft tulajdonában lévő üzleti kommunikációs platform, amely több mint 280 millió aktív felhasználóval büszkélkedhet.

A Midnight Blizzard vagy APT29 néven ismert hackercsoport, amelyet a támadással gyanusítanak, vélhetően Oroszországban székel. Mind az Egyesült Királyság, mind az Egyesült Államok kormánya az orosz külföldi hírszerző szolgálattal hozza kapcsolatba a csoportot. Úgy tűnik, hogy a csoportnak konkrét kémkedési céljai vannak: kormányzati és nem kormányzati szervezeteket (NGO-k), informatikai szolgáltatásokat, technológiai cégeket, gyártóvállalatokat és a médiaszektort veszi célba.

A Midnight Blizzard 2018 óta tevékenykedik, elsősorban az amerikai és európai célpontokra összpontosítva. A legutóbbi támadáshoz kisvállalkozások tulajdonában lévő, kompromittált Microsoft 365 fiókokat használtak ki, hogy új domaineket hozzanak létre, amelyek technikai támogatási egységként jelentek meg, és amelyekben a „microsoft” szó szerepelt. Ezek a fiókok ezután adathalász üzeneteket küldtek a Teams-en keresztül.

(portfolio.hu)

Hasonló bejegyzések

Orosz hackerek megint célba vették a Microsoftot

A Microsoft arról számolt be, hogy a Midnight Blizzard vagy Nobelium néven ismert, orosz kormányhoz köthető hackercsoport ismét megpróbált betörni a rendszereibe. Az akció során azokat az információkat használták fel, amelyeket korábban, a vállala...

19:46 Március 9, 2024

Események 444 1 хвилина

Megzavarhattak egy orosz hackerhálózatot az amerikaiak

Az amerikai igazságügyi minisztérium közölte, hogy megzavart egy orosz hírszerzés által irányított hackerhálózatot – írja a The Independent.

22:11 Február 16, 2024

Események 534 1 хвилина

Ausztrália szankciókkal sújtott egy orosz hackert

Ausztrália szankciókkal sújtott egy orosz hackert, mert köze volt az ország története egyik legjelentősebb kibertámadásához, amely a Medibank biztosítót vette célba – közölte kedden az ország belügyminisztere.

12:50 Január 23, 2024

Események 1811 1 хвилина

Kövessenek bennünket a közösségi oldalakon

Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás