Ομάδα χάκερ που φέρεται να έχει δεσμούς με τη ρωσική κυβέρνηση έβαλε στο στόχαστρο δεκάδες οργανισμούς, σε παγκόσμια κλίμακα, με μια εκστρατεία κλοπής διαπιστευτηρίων σύνδεσης, εμπλέκοντας χρήστες της πλατφόρμας Teams προσποιούμενοι ότι προέρχονται από την τεχνική υποστήριξη, ανακοίνωσαν ερευνητές της Microsoft την Τετάρτη.
Οι επιθέσεις, που χαρακτηρίζονται «εξαιρετικά στοχευμένες» σύμφωνα με την αμερικανική εταιρεία έχουν επηρεάσει «λιγότερους από 40 παγκόσμιους οργανισμούς» από τα τέλη Μαΐου, ανέφεραν οι ερευνητές της Microsoft μέσω ανάρτησης σε εταιρικό ιστολόγιο, προσθέτοντας ότι η εταιρεία διεξάγει έρευνα.
Υπό νέα ευρωπαϊκή έρευνα η Microsoft – Ελέγχεται για τα Teams και Office
Πώς λειτουργούσε η απάτη
Οι χάκερ δημιούργησαν εικονικά domains και λογαριασμούς που έμοιαζαν με τεχνική υποστήριξη και προσπάθησαν να εμπλέξουν τους χρήστες του Teams σε συνομιλίες και να τους πείσουν να εγκρίνουν τις προτροπές για έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), ανέφεραν οι ερευνητές.
«Η Microsoft έχει περιορίσει τη δυνατότητα χρήσης των domains από τους δράστες και συνεχίζει να διερευνά αυτή τη δραστηριότητα και να εργάζεται για την αποκατάσταση των επιπτώσεων της επίθεσης», προστίθεται στην ανάρτηση της Microsoft.
Η πλατφόρμα Teams είναι η εφαρμογή επιχειρηματικής επικοινωνίας της Microsoft, με περισσότερους από 280 εκατομμύρια ενεργούς χρήστες, σύμφωνα με τον οικονομικό απολογισμό της εταιρείας για τον Ιανουάριο.
Τα MFA είναι ένα ευρέως συνιστώμενο μέτρο ασφαλείας που αποσκοπεί στην αποτροπή της πειρατείας ή της κλοπής διαπιστευτηρίων. Η στοχοποίηση του Teams υποδηλώνει ότι οι χάκερ βρίσκουν νέους τρόπους για να το παρακάμψουν.
Η Midnight Blizzard
Η ομάδα χάκερ πίσω από αυτή τη δραστηριότητα, γνωστή στον κλάδο ως Midnight Blizzard ή APT29, έχει έδρα τη Ρωσία και οι κυβερνήσεις του Ηνωμένου Βασιλείου και των ΗΠΑ την έχουν συνδέσει με την υπηρεσία πληροφοριών εξωτερικού της χώρας, ανέφεραν οι ερευνητές.
Η Midnight Blizzard είναι γνωστό ότι στοχεύει τέτοιους οργανισμούς, κυρίως στις ΗΠΑ και την Ευρώπη, από το 2018, πρόσθεσαν.
Οι χάκερ χρησιμοποίησαν ήδη παραβιασμένους λογαριασμούς Microsoft 365 που ανήκαν σε μικρές επιχειρήσεις για να δημιουργήσουν νέα domains που εμφανίζονταν ως οντότητες τεχνικής υποστήριξης και είχαν τη λέξη “Microsoft”, σύμφωνα με λεπτομέρειες στο blog της αμερικανικής εταιρείας. Οι λογαριασμοί που συνδέονταν με αυτούς τους τομείς έστελναν στη συνέχεια μηνύματα phishing σε άτομα που δέχονταν δόλωμα μέσω του Teams, ανέφεραν οι ερευνητές.
Latest News
Ήταν ο Χένρι Κίσινγκερ ένας «doomer» της τεχνητής νοημοσύνης;
Τα τελευταία χρόνια της ζωής του ο Χένρι Κίσινγκερ μετατράπηκε σε εμπειρογνώμονα στην AI - Ένα μεταθανάτιο υστερόγραφο σε ένα θέμα που προκαλεί τριγμούς, σημειώνει ο Economist
Βόλτα στο διάστημα μέσω… Μεγάλης Ελλάδας
Η διαστημική εταιρεία του Ρίτσαρντ Μπράνσον σχεδιάζει ταξίδια σε ύψος 85 χλμ από την αεροπορική βάση του Γκροτάλιε της Ιταλίας
Πρώτο... δωράκι Tραμπ υπέρ Μασκ - Ποια ρύθμιση καταργεί προς όφελος της Tesla
Το αφεντικό της Tesla, Ιλον Μασκ, δαπάνησε περισσότερα από 250 εκατομμύρια δολάρια βοηθώντας τον Τραμπ να εκλεγεί πρόεδρος τον Νοέμβριο
Πρόστιμο 75 εκατ. δολ. από την Τουρκία στην Google
Η μη συμμόρφωση θα έχει ως αποτέλεσμα περαιτέρω καθημερινά πρόστιμα - Η Google μπορεί να ασκήσει έφεση
Αντίστροφη μέτρηση για το digital economy forum 2024 του ΣΕΠΕ
Ποιοι θα πλαισιώσουν το συνέδριο του ΣΕΠΕ, ποιες είναι οι βασικές θεματικές ενότητες της διοργάνωσης
Η Κίνα σφίγγει τον κλοιό στο κυβερνοέγκλημα του χρηματοπιστωτικού τομέα
Η Υπηρεσία Κυβερνοχώρου δεσμεύτηκε για τη συνέχιση των προσπαθειών καταπολέμησης της ηλεκτρονικής απάτης στην Κίνα
Χτίζει... κόμβο logistics η Huawei στον Πειραιά – Οι νέες επενδύσεις που σχεδιάζει
«Το logistics hub που θα δημιουργηθεί ουσιαστικά θα λειτουργεί σαν πύλη εισόδου των προϊόντων της Huawei προς την Ευρώπη», είπε ο CEO της εταιρείας για τη νοτιοανατολική Ευρώπη
Η Apple φέρνει το ChatGPT στα iPhone και τα Mac - To Siri αποκτά AI
To chatbot τεχνητής νοημοσύνης θα ενεργοποιείται όταν ο χρήστης κάνει ερωτήσεις που το ίδιο το Siri δεν μπορεί να απαντήσει.
Θεοδωρόπουλος για AI: Αυτές είναι οι 4 ανησυχίες των επιχειρήσεων
Ο πρόεδρος του ΣΕΒ, Σπύρος Θεοδωρόπουλος, μίλησε στο AI Connect της Google για τις ανησυχίες των ελληνικών επιχειρήσεων γύρω από τη χρήση της AI
Η Google φέρνει στα ελληνικά σχολεία το “Experience AI”
Η Google και το Raspberry Pi Foundation παρέχουν χρηματοδοτική στήριξη και ενδυνάμωση σε εκπαιδευτικούς και μαθητές για ένα μέλλον καθοδηγούμενο από την Τεχνητή Νοημοσύνη