Teknoloji

Rusya’dan Microsoft’a Saldırı: 40’tan Fazla Kuruluş Etkilendi!

Microsoft araştırmacıları Çarşamba günü yaptığı açıklamada, Rus hükümetiyle bağlantılı bir bilgisayar korsanlığı kümesinin, kullanıcıları teknik takviyelerdenmiş gibi davranarak Microsoft Teams sohbetlerine dahil ederek oturum açma kimlik bilgilerini çalmak için bir kampanyada düzinelerce küresel kuruluşu hedef aldığını söyledi.

Microsoft araştırmacıları bir blog gönderisinde bunun “son derece hedefli”Mayıs sonundan beri sosyal mühendislik saldırıları. “40’tan az benzersiz küresel kuruluşŞirketin soruşturma yürüttüğünü belirtti.

WASHINGTON RUSYA BÜYÜKELÇİLİĞİ YORUM YOK

Araştırmacılar, bilgisayar korsanlarının teknik olarak sağlam görünen alan adları ve hesaplar oluşturduğunu ve çok faktörlü kimlik doğrulama (MFA) isteklerini onaylamalarını sağlamak için Teams kullanıcılarıyla sohbet ettiğini söyledi.

Reuters’in haberine göre, olayın ardından Rusya’nın Washington Büyükelçiliği’nden herhangi bir yanıt gelmedi.

Teams, şirketin Ocak mali beyannamesine göre 280 milyondan fazla aktif kullanıcısı olan Microsoft’un tescilli iş iletişim platformudur.

Araştırmacılar, bölümde Midnight Blizzard veya APT29 olarak bilinen bu etkinliğin arkasındaki bilgisayar korsanlığı kümesinin Rusya merkezli olduğunu ve İngiltere ve ABD hükümetlerinin bu kümeyi ülkenin dış istihbarat servisiyle ilişkilendirdiğini söyledi.

Araştırmacılar, “Geçmiş faaliyetlerle birleşen bu son saldırı, Midnight Blizzard’ın hem yeni hem de yaygın teknikleri kullanarak hedeflerine ulaşmaya devam ettiğini gösteriyor.”o yazdı.

ABD VE AVRUPA, RUS HACKERLARININ HEDEFİ

Midnight Blizzard’ın 2018 yılına kadar özellikle ABD ve Avrupa’da bu tür organizasyonları hedef aldığı biliniyor.

Microsoft blogundaki ayrıntılara göre, bilgisayar korsanları, teknik destek gibi görünen ve “microsoft” kelimesini içeren yeni alan adları oluşturmak için küçük işletmeler için zaten güvenliği ihlal edilmiş Microsoft 365 hesaplarını kullandı.

Araştırmacılar, bu alan adlarına bağlı hesapların daha sonra Teams aracılığıyla insanları tuzağa düşürmek için kimlik avı mesajları gönderdiğini söyledi.

KAYNAK: HABERLER7

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
casibommatadorbet
istanbul escort
istanbul escort
istanbul escort
istanbul escort
adalar escort
arnavutköy escort
ataşehir escort
avcılar escort
bağcılar escort
bahçelievler escort
bakırköy escort
başakşehir escort
bayrampaşa escort
beşiktaş escort
beykoz escort
beylikdüzü escort
beyoğlu escort
büyükçekmece escort
çatalca escort
çekmeköy escort
esenler escort
esenyurt escort
eyüp escort
fatih escort
gaziosmanpaşa escort
güngören escort
kadıköy escort
kağıthane escort
kartal escort
küçükçekmece escort
maltepe escort
pendik escort
sancaktepe escort
sarıyer escort
şile escort
silivri escort
şişli escort
sultanbeyli escort
sultangazi escort
tuzla escort
ümraniye escort
üsküdar escort
zeytinburnu escort
istanbul escort
istanbul escort