За десятками фишинговых атак на Microsoft стоят российские хакеры – Reuters

Хакерская группа, стоящая за этой деятельностью базируется в России, а правительства Великобритании и США связали ее со Службой внешней разведки страны.

Связанные с российским правительством хакеры атаковали десятки глобальных организаций стремятся украсть учетные данные из чатов Microsoft Teams, выдавая себя за техническую поддержку.

Как сообщает Reuters, исследователи Microsoft отметили, что с конца мая эти “целенаправленные” атаки затронули “менее 40 уникальных глобальных организаций” и добавили, что компания проводит расследование.

Отмечается, что хакерская группа, стоящая за этой деятельностью, известна в индустрии как Midnight Blizzard или APT29. Она базируется в России, а правительства Великобритании и США связали ее со Службой внешней разведки страны. 

“Организации, нацеленные на эту деятельность, вероятно, указывают на конкретные цели шпионажа Midnight Blizzard, направленные против правительства, неправительственных организаций (НПО), ИТ-служб, технологий, дискретного производства и медиа-секторов”, – отметили исследователи. 

По словам исследователей, хакеры создали домены и учетные записи, которые выглядели как служба технической поддержки, и попытались привлечь пользователей Teams в чаты и заставить их одобрить запросы многофакторной аутентификации (MFA).

Teams

Teams – это запатентованная платформа Microsoft для деловых коммуникаций с более чем 280 миллионами активных пользователей. Приложение объединяет все в общей рабочей среде, которая содержит чат для совещаний, файлообменник и корпоративные программы. 

Деятельность российских хакеров во время войны

В январе 2023 года российские хакеры атаковали ряд немецких правительственных веб-сайтов. Это произошло в ответ на решение Германии о поставках танков в Украину.