Компания Microsoft утверждает, что «связанная с российским правительством хакерская группа, которая проводит нацеленную на десятки международных организаций кампанию по краже учетных данных для входа в систему. Об этом говорится в сообщении, опубликованном на официальном сайте Microsoft 3 августа.
<strong>Компания Microsoft утверждает, что «связанная с российским правительством хакерская группа проводит нацеленную на десятки международных организаций кампанию по краже учетных данных для входа в систему».
Об этом говорится в <a href="https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/">сообщении</a>, опубликованном на официальном сайте корпорации 3 августа.</strong>В нем указано, что хакеры выдают себя за сотрудников службы технической поддержки и вовлекают пользователей в чаты Microsoft Teams, в том числе с помощью методов социального инжиниринга.
Такие «целенаправленные атаки» с конца мая затронули «менее 40 уникальных глобальных организаций», но Microsoft все равно проводит расследование по всем подобным фактам, говорится в сообщении компании.
В корпорации уточнили, что хакеры настроили домены и учетные записи таким образом, чтобы они выглядели как служба технической поддержки, и пытались вовлечь пользователей Teams в общение с целью добиться от них доступа к многофакторной аутентификации (MFA).
«Microsoft предотвратила использование доменов и продолжает расследовать эту деятельность и работать над устранением последствий атаки», — говорится в пресс-релизе. <div class="intext-box">
Teams — собственная платформа Microsoft для делового общения, насчитывающая более 280 млн активных пользователей.
MFA — широко рекомендуемая мера безопасности, направленная на предотвращение взлома или кражи учетных данных.</div>
Свежие комментарии