Російські хакери здійснили десятки фішингових атак на Microsoft – Reuters
Джерело: Reuters
Близькі до російського уряду хакери атакували десятки глобальних організацій з метою викрадення облікових даних із чатів Microsoft Teams, видаючи себе за технічну підтримку.
За даними дослідників Microsoft, з кінця травня ці “цілеспрямовані” атаки вплинули на “менш ніж 40 унікальних глобальних організацій”. Зараз компанія проводить власне розслідування.
Зазначається, що хакерська група, яка стоїть за цією діяльністю, відома в індустрії як Midnight Blizzard або APT29. Вона базується в Росії, а уряди Великої Британії та США пов’язали її зі службою зовнішньої розвідки країни.
“Організації, націлені на цю діяльність, ймовірно, свідчать про конкретні цілі шпигунства Midnight Blizzard, спрямовані проти уряду, неурядових організацій (НУО), ІТ-служб, технологій, дискретного виробництва та медіа-секторів”, – пояснили дослідники.
Водночас вони додали, що хакери розробили домени та облікові записи, які виглядали як служба технічної підтримки, і намагалися залучити користувачів Teams до чатів і змусити їх схвалити запити багатофакторної автентифікації (MFA).
ДОВІДКОВО. Teams – це запатентована платформа Microsoft для ділових комунікацій з понад 280 мільйонами активних користувачів. Додаток об’єднує все в спільному робочому середовищі, яке містить чат для нарад, файлообмінник та корпоративні програми.
- Хакери, яких підозрюють у роботі на російську розвідку, націлили на десятки дипломатів у посольствах в Україні фальшиву рекламу вживаних автомобілів, намагаючись зламати їхні комп’ютери.
У Києві зросла кількість жертв масованої російської атаки. Станом на зараз відомо про 18 загиблих та 85 постраждалих, серед яких двоє дітей.
Посольство Росії у Швеції заявило про “черговий напад” з використанням безпілотників.
Російські окупанти завдали удару по терміналу логістичної компанії у Запоріжжі.
Служба безпеки затримала глибоко законспірованого агента ФСБ у Херсоні. Ним виявився завербований ворогом уродженець Південного Кавказу, який з 90-х років проживав в Україні за підробленим паспортом і для “прикриття” очолював місцеву громадську організацію.
Оператор мобільного зв’язку Vodafone повідомив про можливі тимчасові перебої в роботі низки сервісів після нічної російської атаки по Україні 2 липня.