Az orosz kormányhoz köthető hackercsoport több tucat globális szervezetet vett célba azzal a szándékkal, hogy bejelentkezési adatokat lopjon el. A Microsoft munkatársai szerint a hackerek olyan domaineket és fiókokat hoztak létre, amelyek technikai támogatásnak, supportnak tűntek, majd megpróbálták bevonni a Teams-felhasználókat a csevegésbe, ezzel rávéve őket, hogy hagyják jóvá a többtényezős hitelesítési (MFA) felszólításokat.
A Microsoft kutatói továbbá arról számoltak be, hogy ezek a támadások meglehetősen „magasan rangsorolt” célpontokat érintenek, és május vége óta mintegy 40 szervezetet jegyeztek fel – írja a Reuters.
A Teams a Microsoft saját fejlesztésű üzleti kommunikációs platformja, több mint 280 millió aktív felhasználóval rendelkezik a cég januári pénzügyi kimutatása szerint, így a hackercsoport bőven találhat megfelelő célpontokat, tekintve, hogy a legtöbb komoly vállalat a Teams-et használja kommunikációra.
Az, hogy a hackerek az MFA-val, tehát a hitelesítési faktorokkal támadnak, azt sugallja, hogy a új módokat keresnek, hogy közel férkőzzenek az Oroszországnak fontos célpontokhoz.
A szakértők szerint ezen tevékenység mögött az iparágban Midnight Blizzard vagy APT29 néven futó hackercsoport húzódik meg, akiket Oroszországban és az Egyesült Királyságban rajtakaptak már, és az Egyesült Államok hírszerzése komolyan foglalkozik az üggyel.
A megcélzott szervezetek alapján egyértelmű, hogy a Midnight Blizzard konkrét kémkedési céllal dolgozik, amelyek
- a kormányt,
- az IT-szektort,
- a technológiai ipart
- és a médiát
Kövesse az Economx.hu-t!
Értesüljön időben a legfontosabb gazdasági és pénzügyi hírekről! Kövessen minket Facebookon, Instagramon vagy iratkozzon fel Google News és YouTube-csatornánkra!