Rusya’dan Microsoft’a Saldırı: 40’tan Fazla Kuruluş Etkilendi!
Microsoft araştırmacıları Çarşamba günü yaptığı açıklamada, Rus hükümetiyle bağlantılı bir bilgisayar korsanlığı kümesinin, kullanıcıları teknik takviyelerdenmiş gibi davranarak Microsoft Teams sohbetlerine dahil ederek oturum açma kimlik bilgilerini çalmak için bir kampanyada düzinelerce küresel kuruluşu hedef aldığını söyledi.
Microsoft araştırmacıları bir blog gönderisinde bunun “son derece hedefli”Mayıs sonundan beri sosyal mühendislik saldırıları. “40’tan az benzersiz küresel kuruluşŞirketin soruşturma yürüttüğünü belirtti.
WASHINGTON RUSYA BÜYÜKELÇİLİĞİ YORUM YOK
Araştırmacılar, bilgisayar korsanlarının teknik olarak sağlam görünen alan adları ve hesaplar oluşturduğunu ve çok faktörlü kimlik doğrulama (MFA) isteklerini onaylamalarını sağlamak için Teams kullanıcılarıyla sohbet ettiğini söyledi.
Reuters’in haberine göre, olayın ardından Rusya’nın Washington Büyükelçiliği’nden herhangi bir yanıt gelmedi.
Teams, şirketin Ocak mali beyannamesine göre 280 milyondan fazla aktif kullanıcısı olan Microsoft’un tescilli iş iletişim platformudur.
Araştırmacılar, bölümde Midnight Blizzard veya APT29 olarak bilinen bu etkinliğin arkasındaki bilgisayar korsanlığı kümesinin Rusya merkezli olduğunu ve İngiltere ve ABD hükümetlerinin bu kümeyi ülkenin dış istihbarat servisiyle ilişkilendirdiğini söyledi.
Araştırmacılar, “Geçmiş faaliyetlerle birleşen bu son saldırı, Midnight Blizzard’ın hem yeni hem de yaygın teknikleri kullanarak hedeflerine ulaşmaya devam ettiğini gösteriyor.”o yazdı.
ABD VE AVRUPA, RUS HACKERLARININ HEDEFİ
Midnight Blizzard’ın 2018 yılına kadar özellikle ABD ve Avrupa’da bu tür organizasyonları hedef aldığı biliniyor.
Microsoft blogundaki ayrıntılara göre, bilgisayar korsanları, teknik destek gibi görünen ve “microsoft” kelimesini içeren yeni alan adları oluşturmak için küçük işletmeler için zaten güvenliği ihlal edilmiş Microsoft 365 hesaplarını kullandı.
Araştırmacılar, bu alan adlarına bağlı hesapların daha sonra Teams aracılığıyla insanları tuzağa düşürmek için kimlik avı mesajları gönderdiğini söyledi.