Пов'язані з російським урядом хакери атакували десятки глобальних організацій, які прагнуть вкрасти облікові дані з чатів Microsoft Teams, видаючи себе за технічну підтримку. Про це повідомляє Reuters.
За даними Microsoft, з кінця травня ці "цілеспрямовані" атаки торкнулися "менше 40 унікальних глобальних організацій" і додали, що компанія проводить розслідування. Хакерська група, що стоїть за цією діяльністю, відома в індустрії як Midnight Blizzard або APT29. Вона базується на Росії, а уряди Великобританії та США пов'язали її зі Службою зовнішньої розвідки країни.
"Організації, націлені на цю діяльність, ймовірно, вказують на конкретні цілі шпигунства Midnight Blizzard, спрямовані проти уряду, неурядових організацій, ІТ-служб, технологій, дискретного виробництва та медіа-секторів", - зазначили дослідники.
Дослідники повідомили, що хакери створили домени та облікові записи, які виглядали як служба технічної підтримки, і спробували залучити користувачів Teams до чатів та змусити їх схвалити запити багатофакторної автентифікації (MFA).
Раніше повідомлялося, що в Маріуполі отруїлися 17 офіцерів РФ.