Ομάδα χάκερ που φέρεται να έχει δεσμούς με τη ρωσική κυβέρνηση έβαλε στο στόχαστρο δεκάδες οργανισμούς, σε παγκόσμια κλίμακα, με μια εκστρατεία κλοπής διαπιστευτηρίων σύνδεσης, εμπλέκοντας χρήστες της πλατφόρμας Teams προσποιούμενοι ότι προέρχονται από την τεχνική υποστήριξη, ανακοίνωσαν ερευνητές της Microsoft την Τετάρτη.
Οι επιθέσεις, που χαρακτηρίζονται «εξαιρετικά στοχευμένες» σύμφωνα με την αμερικανική εταιρεία έχουν επηρεάσει «λιγότερους από 40 παγκόσμιους οργανισμούς» από τα τέλη Μαΐου, ανέφεραν οι ερευνητές της Microsoft μέσω ανάρτησης σε εταιρικό ιστολόγιο, προσθέτοντας ότι η εταιρεία διεξάγει έρευνα.
Υπό νέα ευρωπαϊκή έρευνα η Microsoft – Ελέγχεται για τα Teams και Office
Πώς λειτουργούσε η απάτη
Οι χάκερ δημιούργησαν εικονικά domains και λογαριασμούς που έμοιαζαν με τεχνική υποστήριξη και προσπάθησαν να εμπλέξουν τους χρήστες του Teams σε συνομιλίες και να τους πείσουν να εγκρίνουν τις προτροπές για έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), ανέφεραν οι ερευνητές.
«Η Microsoft έχει περιορίσει τη δυνατότητα χρήσης των domains από τους δράστες και συνεχίζει να διερευνά αυτή τη δραστηριότητα και να εργάζεται για την αποκατάσταση των επιπτώσεων της επίθεσης», προστίθεται στην ανάρτηση της Microsoft.
Η πλατφόρμα Teams είναι η εφαρμογή επιχειρηματικής επικοινωνίας της Microsoft, με περισσότερους από 280 εκατομμύρια ενεργούς χρήστες, σύμφωνα με τον οικονομικό απολογισμό της εταιρείας για τον Ιανουάριο.
Τα MFA είναι ένα ευρέως συνιστώμενο μέτρο ασφαλείας που αποσκοπεί στην αποτροπή της πειρατείας ή της κλοπής διαπιστευτηρίων. Η στοχοποίηση του Teams υποδηλώνει ότι οι χάκερ βρίσκουν νέους τρόπους για να το παρακάμψουν.
Η Midnight Blizzard
Η ομάδα χάκερ πίσω από αυτή τη δραστηριότητα, γνωστή στον κλάδο ως Midnight Blizzard ή APT29, έχει έδρα τη Ρωσία και οι κυβερνήσεις του Ηνωμένου Βασιλείου και των ΗΠΑ την έχουν συνδέσει με την υπηρεσία πληροφοριών εξωτερικού της χώρας, ανέφεραν οι ερευνητές.
Η Midnight Blizzard είναι γνωστό ότι στοχεύει τέτοιους οργανισμούς, κυρίως στις ΗΠΑ και την Ευρώπη, από το 2018, πρόσθεσαν.
Οι χάκερ χρησιμοποίησαν ήδη παραβιασμένους λογαριασμούς Microsoft 365 που ανήκαν σε μικρές επιχειρήσεις για να δημιουργήσουν νέα domains που εμφανίζονταν ως οντότητες τεχνικής υποστήριξης και είχαν τη λέξη “Microsoft”, σύμφωνα με λεπτομέρειες στο blog της αμερικανικής εταιρείας. Οι λογαριασμοί που συνδέονταν με αυτούς τους τομείς έστελναν στη συνέχεια μηνύματα phishing σε άτομα που δέχονταν δόλωμα μέσω του Teams, ανέφεραν οι ερευνητές.
Latest News
Ο Τιμ Κουκ κρατάει γερά το τιμόνι τις Apple, αλλά τα σενάρια διαδοχής δίνουν και παίρνουν
Ο ίδιος ο CEO της Apple έχει δηλώσει ότι θα επιθυμούσε ο διάδοχός του να προέρχεται από την εταιρεία - Ποιοι φέρονται να είναι υποψήφιοι
Πώς οι απολύσεις μπορούν να γυρίσουν μπούμεραγκ στους κολοσσούς της τεχνολογίας
Οι απολύσεις ως πρακτική και ιδίως όταν γίνονται κατά κύματα, που σημαίνει ότι οι εργαζόμενοι δεν ξέρουν τι τους περιμένει, έχουν κόστος
Ανησυχία των Βρετανών εκδοτών για τα σχέδια αποκλεισμού διαφημίσεων της Apple
Ο βρετανικός Τύπος λέει ότι το προτεινόμενο εργαλείο "web eraser" στην επόμενη ενημέρωση του iOS απειλεί την οικονομική βιωσιμότητα της δημοσιογραφίας
H Αpple ξεπέρασε τον «πονοκέφαλο« του συνδικαλισμού - Κατηγορίες για εκφοβισμό
Η Apple βγήκε νικήτρια από την αντιπαράθεση και την ψηφοφορία για την ίδρυση συνδικάτου στο κατάστημα λιανικής του Νιου Τζέρσεϊ
H SpaceX του Μασκ επεκτείνεται στο Τέξας αλλά δεν πληρώνει ούτε για τις... εκσκαφές
Η SpaceX και οι συνεργάτες της κινούνται πολύ πιο… αργά όταν πρόκειται να πληρώσουν κατασκευαστές και προμηθευτές
Πώς οι χάκερ... τρυπώνουν στο κινητό
Τι δείχνει έρευνα
Πώς το ΤikTok έγινε το νέο LinkedIn για όσους νέους ψάχνουν δουλειά
Ένας αυξανόμενος αριθμός Αμερικανών στρέφεται στο TikTok σε αναζήτηση συμβουλών που θα τους βοηθήσουν να κάνουν τα πρώτα τους βήματα επαγγελματικού βίου
Νέο εργοστάσιο της Intel με χρηματοδότηση 11 δισ. δολαρίων της Apollo
Η επενδυτική εταιρεία βρίσκεται σε αποκλειστικές συνομιλίες για να χρηματοδοτήσει τον γίγαντα των chip για νέο εργοστάσιο
Σφίγγει ο κλοιός για Χ και Booking στην Ευρώπη - Τι αποφάσισε η Κομισιόν
Η Booking έχει πλέον έξι μήνες για να συμμορφωθεί με τις σχετικές υποχρεώσεις βάσει του DMA, προσφέροντας περισσότερες επιλογές και ελευθερία στους τελικούς χρήστες
Έρχεται πέλεκυς στην Microsoft από την ΕΕ για το Teams
Η προσπάθεια της Microsoft να αποφύγει κυρίως για την αποσύνδεση της εφαρμογής τηλεδιάσκεψης από το υπόλοιπο λογισμικό της εταιρείας φαίνεται ότι απέτυχε