Связанные с российским правительством хакеры атаковали десятки глобальных организаций стремятся украсть учетные данные из чатов Microsoft Teams, выдавая себя за техническую поддержку.
Как сообщает Reuters, исследователи Microsoft отметили, что с конца мая эти "целенаправленные" атаки затронули "менее 40 уникальных глобальных организаций" и добавили, что компания проводит расследование.
Отмечается, что хакерская группа, стоящая за этой деятельностью, известна в индустрии как Midnight Blizzard или APT29. Она базируется в России, а правительства Великобритании и США связали ее со Службой внешней разведки страны.
"Организации, нацеленные на эту деятельность, вероятно, указывают на конкретные цели шпионажа Midnight Blizzard, направленные против правительства, неправительственных организаций (НПО), ИТ-служб, технологий, дискретного производства и медиа-секторов", - отметили исследователи.
По словам исследователей, хакеры создали домены и учетные записи, которые выглядели как служба технической поддержки, и попытались привлечь пользователей Teams в чаты и заставить их одобрить запросы многофакторной аутентификации (MFA).
Teams
Teams - это запатентованная платформа Microsoft для деловых коммуникаций с более чем 280 миллионами активных пользователей. Приложение объединяет все в общей рабочей среде, которая содержит чат для совещаний, файлообменник и корпоративные программы.
Деятельность российских хакеров во время войны
В январе 2023 года российские хакеры атаковали ряд немецких правительственных веб-сайтов. Это произошло в ответ на решение Германии о поставках танков в Украину.
Также в январе 2023 года российские хакеры атаковали три ядерные лаборатории в США. Эти атаки совпали с приездом экспертов МАГАТЭ на Запорожскую АЭС.
12 июля 2023 года стало известно, что хакеры, которых подозревают в работе на российскую внешнюю разведку, пытались взломать компьютеры десятков дипломатов в посольствах в Украине, используя фейковую рекламу подержанного авто.
31 июля стало известно, что СБУ разоблачила мошенников, которые "заводили" российскую криптовалюту в Украину. Так, в 4 регионах была прекращена деятельность сети подпольных конвертационных центров, через каждый из которых ежемесячно "проходило" более одного миллиона долларов США.