Російські хакери здійснили десятки фішингових атак на Microsoft – Reuters

Джерело: Reuters

Близькі до російського уряду хакери атакували десятки глобальних організацій з метою викрадення облікових даних із чатів Microsoft Teams, видаючи себе за технічну підтримку.

За даними дослідників Microsoft, з кінця травня ці “цілеспрямовані” атаки вплинули на “менш ніж 40 унікальних глобальних організацій”. Зараз компанія проводить власне розслідування.

Зазначається, що хакерська група, яка стоїть за цією діяльністю, відома в індустрії як Midnight Blizzard або APT29. Вона базується в Росії, а уряди Великої Британії та США пов’язали її зі службою зовнішньої розвідки країни.

“Організації, націлені на цю діяльність, ймовірно, свідчать про конкретні цілі шпигунства Midnight Blizzard, спрямовані проти уряду, неурядових організацій (НУО), ІТ-служб, технологій, дискретного виробництва та медіа-секторів”, – пояснили дослідники.

Водночас вони додали, що хакери розробили домени та облікові записи, які виглядали як служба технічної підтримки, і намагалися залучити користувачів Teams до чатів і змусити їх схвалити запити багатофакторної автентифікації (MFA).

ДОВІДКОВО. Teams – це запатентована платформа Microsoft для ділових комунікацій з понад 280 мільйонами активних користувачів. Додаток об’єднує все в спільному робочому середовищі, яке містить чат для нарад, файлообмінник та корпоративні програми.

• Хакери, яких підозрюють у роботі на російську розвідку, націлили на десятки дипломатів у посольствах в Україні фальшиву рекламу вживаних автомобілів, намагаючись зламати їхні комп’ютери.