
Ομάδα χάκερ που φέρεται να έχει δεσμούς με τη ρωσική κυβέρνηση έβαλε στο στόχαστρο δεκάδες οργανισμούς, σε παγκόσμια κλίμακα, με μια εκστρατεία κλοπής διαπιστευτηρίων σύνδεσης, εμπλέκοντας χρήστες της πλατφόρμας Teams προσποιούμενοι ότι προέρχονται από την τεχνική υποστήριξη, ανακοίνωσαν ερευνητές της Microsoft την Τετάρτη.
Οι επιθέσεις, που χαρακτηρίζονται «εξαιρετικά στοχευμένες» σύμφωνα με την αμερικανική εταιρεία έχουν επηρεάσει «λιγότερους από 40 παγκόσμιους οργανισμούς» από τα τέλη Μαΐου, ανέφεραν οι ερευνητές της Microsoft μέσω ανάρτησης σε εταιρικό ιστολόγιο, προσθέτοντας ότι η εταιρεία διεξάγει έρευνα.
Υπό νέα ευρωπαϊκή έρευνα η Microsoft – Ελέγχεται για τα Teams και Office
Πώς λειτουργούσε η απάτη
Οι χάκερ δημιούργησαν εικονικά domains και λογαριασμούς που έμοιαζαν με τεχνική υποστήριξη και προσπάθησαν να εμπλέξουν τους χρήστες του Teams σε συνομιλίες και να τους πείσουν να εγκρίνουν τις προτροπές για έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), ανέφεραν οι ερευνητές.
«Η Microsoft έχει περιορίσει τη δυνατότητα χρήσης των domains από τους δράστες και συνεχίζει να διερευνά αυτή τη δραστηριότητα και να εργάζεται για την αποκατάσταση των επιπτώσεων της επίθεσης», προστίθεται στην ανάρτηση της Microsoft.
Η πλατφόρμα Teams είναι η εφαρμογή επιχειρηματικής επικοινωνίας της Microsoft, με περισσότερους από 280 εκατομμύρια ενεργούς χρήστες, σύμφωνα με τον οικονομικό απολογισμό της εταιρείας για τον Ιανουάριο.
Τα MFA είναι ένα ευρέως συνιστώμενο μέτρο ασφαλείας που αποσκοπεί στην αποτροπή της πειρατείας ή της κλοπής διαπιστευτηρίων. Η στοχοποίηση του Teams υποδηλώνει ότι οι χάκερ βρίσκουν νέους τρόπους για να το παρακάμψουν.
Η Midnight Blizzard
Η ομάδα χάκερ πίσω από αυτή τη δραστηριότητα, γνωστή στον κλάδο ως Midnight Blizzard ή APT29, έχει έδρα τη Ρωσία και οι κυβερνήσεις του Ηνωμένου Βασιλείου και των ΗΠΑ την έχουν συνδέσει με την υπηρεσία πληροφοριών εξωτερικού της χώρας, ανέφεραν οι ερευνητές.
Η Midnight Blizzard είναι γνωστό ότι στοχεύει τέτοιους οργανισμούς, κυρίως στις ΗΠΑ και την Ευρώπη, από το 2018, πρόσθεσαν.
Οι χάκερ χρησιμοποίησαν ήδη παραβιασμένους λογαριασμούς Microsoft 365 που ανήκαν σε μικρές επιχειρήσεις για να δημιουργήσουν νέα domains που εμφανίζονταν ως οντότητες τεχνικής υποστήριξης και είχαν τη λέξη “Microsoft”, σύμφωνα με λεπτομέρειες στο blog της αμερικανικής εταιρείας. Οι λογαριασμοί που συνδέονταν με αυτούς τους τομείς έστελναν στη συνέχεια μηνύματα phishing σε άτομα που δέχονταν δόλωμα μέσω του Teams, ανέφεραν οι ερευνητές.


Latest News

Ποια κατηγορία AI «φέρνει» έσοδα 57 δισ. δολ. τα επόμενα τρία χρόνια
Σύμφωνα με την μελέτη της Juniper, προβλέπεται ότι τα έσοδα αυτά, θα προέλθουν από τα οφέλη της ενσωμάτωσης AI Agents στις διάφορες υπηρεσίες

Καταγγελία για Μαρκ Ζάκερμπεργκ: «Ενδοτικό στους Κινέζους και μισογυνικό το Facebook»
Πρώην στέλεχος του παγκόσμιου μέσου κοινωνικής δικτύωσης καταγγέλλει την αυτοκρατορία του Μαρκ Ζάκερμπεργκ

Σχέδια της Chevron για data centers που θα τροφοδοτεί η ίδια με ενέργεια
Η Chevron προωθεί τα σχέδιά της για να εκμεταλλευθεί την μεγάλη ζήτηση ενέργειας για data centers, σύμφωνα με τις δηλώσεις στελέχους της

Πώς η τεχνητή νοημοσύνη αλλάζει για τα καλά τα logistics - Ο ρόλος των ρομπότ
Η πολυεθνική εταιρεία logistics DHL χρησιμοποιεί τη ρομποτική και την τεχνητή νοημοσύνη στις αποθήκες της

Foxconn: Μείωση κερδών για το δ’ τρίμηνο 2024 αλλά πρόβλεψη για αύξηση εσόδων το 2025
Η Foxconn υποστηρίζει ότι πλέον διαθέτει πιο ανθεκτικές αλυσίδες εφοδιασμού για να αντιμετωπίσει τον εμπορικό πόλεμο

Νέα προσπάθεια ανακάμψης της Intel με διορισμό νέου διευθύνοντα συμβούλου
Ο νέος CEO της Intel αναλαμβάνει μεγάλες ευθύνες αλλά έχει να αντιμετωπίσει και τις ανησυχίες των επενδυτών για την πορεία της εταιρείας

Η Αλβανία κατέβασε το διακόπτη στο TikTok
Σε εφαρμογή απο σήμερα στην Αλβανια περιορισμοί στη λειτουργια του TikTok - Η εφαρμογή δεν ειναι προσβάσιμη στο διαδικτυο

Αραβικά Εμιράτα: Πιέσεις στις ΗΠΑ για ευκολότερη πρόσβαση στην τεχνολογία μικροτσίπ
Ανώτατος αξιωματούχος από τα Ηνωμένα Αραβικά Εμιράτα σχεδιάζει να επισκεφθεί την Ουάσινγκτον για να ζητήσει καλύητερη συμφωνία

Γιατί εκτινάχθηκαν κατά 390% οι μετοχές της Eutelsat την περασμένη εβδομάδα
Οι μετοχές της γαλλικής εταιρείας δορυφόρων Eutelsat εκτοξεύτηκαν σχεδόν κατά 390% την περασμένη εβδομάδα - Εικασίες ότι η Eutelsat θα μπορούσε να αντικαταστήσει την Starlink του Μασκ στην Ουκρανία

Πτώση στις πωλήσεις smartwatch για πρώτη φορά - Στα... τάρταρα η Apple
Οι αποστολές συσκευών Apple Watch μειώθηκαν κατά 19% το 2024, σύμφωνα με την Counterpoint - Αιτία είναι η έλλειψη νέων χαρακτηριστικών στις πιο πρόσφατες συσκευές της Apple