Про це інформує Reuters. Дослідники Microsoft у своєму блозі повідомили, що хакерська група, пов'язана з російським урядом, націлилася на десятки глобальних організацій з кампанією з крадіжки облікових даних для входу, залучаючи користувачів до чатів Microsoft Teams. Компанія веде розслідування. Хакери маскувалися під технічну підтримку, створюючи домени та облікові записи, і спробували залучити користувачів Teams до чатів, де вони просили їх погодитися на запити багатофакторної автентифікації (MFA), за словами дослідників. За цими атаками стоїть хакерська група, яку в галузі називають Midnight Blizzard або APT29, яка базується в Росії й має зв’язки з її зовнішньорозвідувальною службою. "Організації, на які спрямована ця діяльність, ймовірно, вказують на конкретні шпигунські цілі Midnight Blizzard, спрямовані на уряд, неурядові організації (НУО), ІТ-послуги, технології, дискретне виробництво та медіасектори", - йдеться в заяві. Згідно із заявою, з кінця травня хакери, які використовують соціальну інженерію, намагалися проникнути в не менш ніж 40 різних глобальних організацій. "Ця остання атака в поєднанні з минулою діяльністю ще більше демонструє постійне виконання Midnight Blizzard своїх цілей, використовуючи як нові, так і загальні методи", - пишуть дослідники. Довідково. Teams - це платформа Microsoft для бізнес-комунікації, якою користуються понад 280 мільйонів активних користувачів, за даними фінансового звіту компанії за січень. Цільова атака на Teams показує, що хакери шукають нові методи обходу цього. Після цьогорічного стрімкого зростання вартості технологічних паперів Apple і Microsoft залишилися найбільшими компаніями світу за ринковою капіталізацією на кінець липня.

Читати повністю