هکرهای روسی از حساب های هک شده استفاده کردند Microsoft 365 برای حمله به شرکت ها در ایالات متحده، و آنها موفق شدند تقریبا 40 شرکت را با موفقیت هک کنند.
در گزارش جدید محققان Microsoft ادعا می کند که یک گروه هکری را کشف کرده است که آنها در حال ردیابی هستند به نام Midnight Blizzard (معروف به بلیزارد نوبلیوم یا خرس دنج). ظاهراً مهاجمان از حسابهای قبلی سرقت شده استفاده میکردند Microsoft 365 متعلق به کسب و کارهای کوچک مختلف در سراسر کشور برای هدف قرار دادن شرکت های خاص با پیام های فیشینگ و فریب های توزیع شده از طریق Microsoft تیم ها هکرها وانمود کردند که کارکنان پشتیبانی فنی هستند و سعی کردند قربانیان را وادار کنند تا اعتبار ورود و کلیدهای احراز هویت چند عاملی خود را با آنها به اشتراک بگذارند.
Microsoft گفت که این کمپین "حدود 40 سازمان جهانی" را تحت تاثیر قرار داده و دسترسی به دامنه های در معرض خطر را مسدود کرده است، که نشان می دهد بردار حمله کمپین غیرفعال شده است. به شرکت های تحت تاثیر اطلاع داده شده است.
Midnight Blizzard در جاسوسی سایبری و جمعآوری دادهها تخصص دارد و معمولاً شرکتهای مرتبط با دولت، سازمانهای غیردولتی، خدمات فناوری اطلاعات، فناوری و بخشهای رسانه را هدف قرار میدهد. اغلب اینها سازمان های اروپایی یا آمریکایی هستند. در بعضی موارد هکرها شرکت های هدفمندی که سیستم های آنها با احراز هویت چند عاملی محافظت می شود. بدون پرداختن به جزئیات، Microsoft گزارش داد که مهاجمان با فریب دادن قربانیان به اشتراک گذاری کلید، موفق به دور زدن MFA شدند.
Midnight Blizzard از طیف گسترده ای از تکنیک ها و رویکردهای حمله پیشرفته استفاده می کند و به اندازه کافی خطرناک است که در رادار دولت های ایالات متحده قرار گیرد و از بریتانیای کبیر. ظاهراً سرویس اطلاعات خارجی روسیه پشت این گروه است. این هکرها معمولاً افراد برجسته مانند سیاستمداران، دیپلمات ها، روزنامه نگاران و همچنین ارائه دهندگان خدمات فناوری اطلاعات و ارائه دهندگان زیرساخت های حیاتی را هدف قرار می دهند.
هدف Midnight Blizzard جمع آوری اطلاعات و یادگیری هر چه بیشتر در مورد عملکرد درونی دیپلمات ها در غرب است. Microsoft کاملاً فعالانه فعالیت های این گروه را زیر نظر داشت و چند هفته قبل از این حادثه به آن روی آورد Twitter، برای هشدار به مشتریان خود در مورد Midnight Blizzard، گفت که این گروه حملات اعتباری خود را افزایش داده است.
Microsoft افزایش فعالیت حمله اعتباری توسط بازیگر تهدید Midnight Blizzard با استفاده از سرویس پروکسی مسکونی را شناسایی کرده است.ces تا منبع حملات خود را مبهم کنند. این حملات دولت ها، ارائه دهندگان خدمات فناوری اطلاعات، سازمان های غیر دولتی، صنایع دفاعی و تولیدات حیاتی را هدف قرار می دهند.
- Microsoft اطلاعات تهدید (@MsftSecIntel) ژوئن 21، 2023
همچنین بخوانید: