{"id":125341,"date":"2023-08-03T15:09:00","date_gmt":"2023-08-03T12:09:00","guid":{"rendered":"https:\/\/podiji.karpat.in.ua\/?p=125341"},"modified":"2023-08-03T10:13:38","modified_gmt":"2023-08-03T07:13:38","slug":"orosz-hackerek-tamadasat-lepleztek-le-az-egyik-nepszeru-uzenetkuldo-alkalmazasban","status":"publish","type":"post","link":"https:\/\/podiji.karpat.in.ua\/?p=125341&lang=hu","title":{"rendered":"Orosz hackerek t\u00e1mad\u00e1s\u00e1t leplezt\u00e9k le az egyik n\u00e9pszer\u0171 \u00fczenetk\u00fcld\u0151 alkalmaz\u00e1sban"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>A Midnight Blizzard vagy APT29 n\u00e9ven ismert, orosz korm\u00e1nyhoz k\u00f6thet\u0151 hackercsoport t\u00f6bb tucat glob\u00e1lis szervezetet vett c\u00e9lba a bejelentkez\u00e9si adatok ellop\u00e1s\u00e1ra ir\u00e1nyul\u00f3 kamp\u00e1ny\u00e1ban. A hackerek a Microsoft Teams cseveg\u00e9sekben \u00fcgyf\u00e9lszolg\u00e1latosnak adj\u00e1k ki magukat, \u00e9s megpr\u00f3b\u00e1lj\u00e1k r\u00e1venni a felhaszn\u00e1l\u00f3kat a t\u00f6bbfaktoros hiteles\u00edt\u00e9s j\u00f3v\u00e1hagy\u00e1s\u00e1ra. A Microsoft kutat\u00f3i felfedt\u00e9k, hogy ezek a \u201erendk\u00edv\u00fcl c\u00e9lzott\u201d social engineering t\u00e1mad\u00e1sok m\u00e1jus v\u00e9ge \u00f3ta \u201ek\u00f6zel 40 egyedi glob\u00e1lis szervezetet\u201d \u00e9rintettek \u2013 sz\u00e1molt be a Reuters.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A Reuters cikke szerint egy orosz korm\u00e1nyhoz k\u00f6thet\u0151 hackercsoport sz\u00e1mos nemzetk\u00f6zi szervezetet vett c\u00e9lba, hogy ellopja a felhaszn\u00e1l\u00f3k bejelentkez\u00e9si adatait. A Microsoft kutat\u00f3i szerint a hackerek a Microsoft Teams cseveg\u00e9seket haszn\u00e1lt\u00e1k, \u00e9s technikai supportnak adt\u00e1k ki magukat.<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/podiji.karpat.in.ua\/wp-content\/uploads\/2023\/08\/internetes-troll-shutter-323805-1024x576.jpg\" alt=\"\" class=\"wp-image-125342\" srcset=\"https:\/\/podiji.karpat.in.ua\/wp-content\/uploads\/2023\/08\/internetes-troll-shutter-323805-1024x576.jpg 1024w, https:\/\/podiji.karpat.in.ua\/wp-content\/uploads\/2023\/08\/internetes-troll-shutter-323805-300x169.jpg 300w, https:\/\/podiji.karpat.in.ua\/wp-content\/uploads\/2023\/08\/internetes-troll-shutter-323805-768x432.jpg 768w, https:\/\/podiji.karpat.in.ua\/wp-content\/uploads\/2023\/08\/internetes-troll-shutter-323805.jpg 1125w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n<\/div>\n\n\n<p class=\"wp-block-paragraph\">A kifinomult social engineering t\u00e1mad\u00e1sok m\u00e1jus v\u00e9ge \u00f3ta k\u00f6zel 40 egyedi glob\u00e1lis szervezetet \u00e9rintettek. A washingtoni orosz nagyk\u00f6vets\u00e9g egyel\u0151re nem komment\u00e1lta ezeket az \u00e1ll\u00edt\u00e1sokat.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A hackerek olyan domaineket \u00e9s fi\u00f3kokat hoztak l\u00e9tre, amelyek technikai t\u00e1mogat\u00f3 szolg\u00e1ltat\u00e1sokat ut\u00e1noztak, \u00e9s megpr\u00f3b\u00e1lt\u00e1k a megc\u00e9lzott Teams felhaszn\u00e1l\u00f3kat r\u00e1venni t\u00f6bbfaktoros hiteles\u00edt\u00e9si k\u00e9r\u00e9sek j\u00f3v\u00e1hagy\u00e1s\u00e1ra. A Microsoft az\u00f3ta k\u00f6zbel\u00e9pett, \u00e9s megakad\u00e1lyozta, hogy a hackerek haszn\u00e1lj\u00e1k ezeket a domaineket, mik\u00f6zben folytatj\u00e1k az incidens kivizsg\u00e1l\u00e1s\u00e1t.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A Microsoft Teams a Microsoft tulajdon\u00e1ban l\u00e9v\u0151 \u00fczleti kommunik\u00e1ci\u00f3s platform, amely t\u00f6bb mint 280 milli\u00f3 akt\u00edv felhaszn\u00e1l\u00f3val b\u00fcszk\u00e9lkedhet.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A Midnight Blizzard vagy APT29 n\u00e9ven ismert hackercsoport, amelyet a t\u00e1mad\u00e1ssal gyanus\u00edtanak, v\u00e9lhet\u0151en Oroszorsz\u00e1gban sz\u00e9kel. Mind az Egyes\u00fclt Kir\u00e1lys\u00e1g, mind az Egyes\u00fclt \u00c1llamok korm\u00e1nya az orosz k\u00fclf\u00f6ldi h\u00edrszerz\u0151 szolg\u00e1lattal hozza kapcsolatba a csoportot. \u00dagy t\u0171nik, hogy a csoportnak konkr\u00e9t k\u00e9mked\u00e9si c\u00e9ljai vannak: korm\u00e1nyzati \u00e9s nem korm\u00e1nyzati szervezeteket (NGO-k), informatikai szolg\u00e1ltat\u00e1sokat, technol\u00f3giai c\u00e9geket, gy\u00e1rt\u00f3v\u00e1llalatokat \u00e9s a m\u00e9diaszektort veszi c\u00e9lba.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A Midnight Blizzard 2018 \u00f3ta tev\u00e9kenykedik, els\u0151sorban az amerikai \u00e9s eur\u00f3pai c\u00e9lpontokra \u00f6sszpontos\u00edtva. A legut\u00f3bbi t\u00e1mad\u00e1shoz kisv\u00e1llalkoz\u00e1sok tulajdon\u00e1ban l\u00e9v\u0151, kompromitt\u00e1lt Microsoft 365 fi\u00f3kokat haszn\u00e1ltak ki, hogy \u00faj domaineket hozzanak l\u00e9tre, amelyek technikai t\u00e1mogat\u00e1si egys\u00e9gk\u00e9nt jelentek meg, \u00e9s amelyekben a \u201emicrosoft\u201d sz\u00f3 szerepelt. Ezek a fi\u00f3kok ezut\u00e1n adathal\u00e1sz \u00fczeneteket k\u00fcldtek a Teams-en kereszt\u00fcl.<\/p>\n\n\n\n<p class=\"has-text-align-right wp-block-paragraph\"><strong><a href=\"https:\/\/www.portfolio.hu\/uzlet\/20230803\/orosz-hackerek-tamadasat-lepleztek-le-az-egyik-nepszeru-uzenetkuldo-alkalmazasban-631477\" target=\"_blank\" rel=\"noreferrer noopener\">(portfolio.hu)<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A Midnight Blizzard vagy APT29 n\u00e9ven ismert, orosz korm\u00e1nyhoz k\u00f6thet\u0151 hackercsoport t\u00f6bb tucat glob\u00e1lis szervezetet vett c\u00e9lba a bejelentkez\u00e9si adatok ellop\u00e1s\u00e1ra ir\u00e1nyul\u00f3 kamp\u00e1ny\u00e1ban. <\/p>\n","protected":false},"author":12,"featured_media":125342,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[41,11,39],"tags":[265215,41225,265216],"class_list":["post-125341","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cikkek","category-kiemelt-tema","category-vilag","tag-midnight-blizzard","tag-orosz-hackerek","tag-pt29"],"_links":{"self":[{"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/125341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=125341"}],"version-history":[{"count":1,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/125341\/revisions"}],"predecessor-version":[{"id":125343,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/posts\/125341\/revisions\/125343"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=\/wp\/v2\/media\/125342"}],"wp:attachment":[{"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=125341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=125341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/podiji.karpat.in.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=125341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}