Хакерська група, яка стоїть за цією діяльністю базується в Росії, а уряди Великобританії та США пов’язали її зі службою зовнішньої розвідки країни.
Хакерська група, яка стоїть за цією діяльністю, відома в індустрії як Midnight Blizzard або APT29 / Ілюстрація REUTERS
Пов’язані з російським урядом хакери атакували десятки глобальних організацій задля викрадення облікових даних із чатів Microsoft Teams, видаючи себе за технічну підтримку.
Як повідомляє Reuters, дослідники Microsoft зазначили, що з кінця травня ці «цілеспрямовані» атаки вплинули на «менш ніж 40 унікальних глобальних організацій» та додали, що компанія проводить розслідування.
Зазначається, що хакерська група, яка стоїть за цією діяльністю, відома в індустрії як Midnight Blizzard або APT29. Вона базується в Росії, а уряди Великобританії та США пов’язали її зі службою зовнішньої розвідки країни.
Відео дня
«Організації, націлені на цю діяльність, ймовірно, вказують на конкретні цілі шпигунства Midnight Blizzard, спрямовані проти уряду, неурядових організацій (НУО), ІТ-служб, технологій, дискретного виробництва та медіа-секторів», — зазначили дослідники.
За словами дослідників, хакери створили домени та облікові записи, які виглядали як служба технічної підтримки, і намагалися залучити користувачів Teams до чатів і змусити їх схвалити запити багатофакторної автентифікації (MFA).
Teams
Teams — це запатентована платформа Microsoft для ділових комунікацій з більш ніж 280 мільйонами активних користувачів. Застосунок об’єднує все в спільному робочому середовищі, яке містить чат для нарад, файлообмінник та корпоративні програми.
Діяльність російських хакерів під час війни
У січні 2023 року російські хакери атакували низку німецьких урядових веб-сайтів. Це сталося у відповідь на рішення Німеччини про постачання танків в Україну.
Українці почали отримувати дивні листи з рахунками: що відбувається
Нацбанк вводить нові вимоги до онлайн-оплат: що зміниться
Євросоюз підтримав кібербезпеку в Україні на суму понад 10 мільйонів євро
Також у січні 2023 року російські хакери атакували три ядерні лабораторії в США. Ці атаки збіглися із приїздом експертів МАГАТЕ на Запорізьку АЕС.
12 липня 2023 року стало відомо, що хакери, яких підозрюють у роботі на російську зовнішню розвідку, намагалися зламати комп’ютери десятків дипломатів у посольствах в Україні, використовуючи фейкову рекламу вживаного авто.
31 липня стало відомо, що СБУ викрила шахраїв, які «заводили» російську криптовалюту в Україну. Так, у 4 регіонах було припинено діяльність мережі підпільних конвертаційних центрів, через кожен з яких щомісяця «проходило» понад один мільйон доларів США.
