تقول Microsoft إن Microsoft Teams يستخدمها قراصنة مرتبطون بروسيا لاستهداف الشركات بحملة التصيد الاحتيالي

قال باحثون من مايكروسوفت يوم الأربعاء إن مجموعة قرصنة روسية مرتبطة بالحكومة استهدفت العشرات من المنظمات العالمية بحملة لسرقة بيانات اعتماد تسجيل الدخول من خلال إشراك المستخدمين في محادثات Microsoft Teams متظاهرين بأنهم من الدعم الفني.

وقال باحثون من مايكروسوفت في مدونة، إن هجمات الهندسة الاجتماعية “المستهدفة للغاية” أثرت على “أقل من 40 منظمة عالمية فريدة” منذ أواخر مايو، مضيفين أن الشركة تحقق في الأمر.

ولم ترد السفارة الروسية في واشنطن على الفور على طلب للتعليق.

وقال الباحثون إن المتسللين أنشأوا مجالات وحسابات تبدو وكأنها دعم فني وحاولوا إشراك مستخدمي Teams في المحادثات وحملهم على الموافقة على مطالبات المصادقة متعددة العوامل (MFA).

وأضافوا أن “مايكروسوفت منعت الممثل من استخدام النطاقات وتواصل التحقيق في هذا النشاط والعمل على معالجة تأثير الهجوم”.

Teams هي منصة الاتصالات التجارية المملوكة لشركة Microsoft، مع أكثر من 280 مليون مستخدم نشط، وفقًا للبيان المالي للشركة لشهر يناير.

تعتبر MFAs إجراءً أمنيًا موصى به على نطاق واسع يهدف إلى منع القرصنة أو سرقة بيانات الاعتماد. يشير استهداف Teams إلى أن المتسللين يجدون طرقًا جديدة لتجاوزه.

وقال الباحثون إن مجموعة القرصنة التي تقف وراء هذا النشاط، والمعروفة في الصناعة باسم Midnight Blizzard أو APT29، مقرها في روسيا، وقد ربطتها حكومتا المملكة المتحدة والولايات المتحدة بجهاز المخابرات الأجنبية في البلاد.

وقالوا: “من المرجح أن المنظمات المستهدفة في هذا النشاط تشير إلى أهداف تجسسية محددة من قبل Midnight Blizzard موجهة إلى الحكومة والمنظمات غير الحكومية وخدمات تكنولوجيا المعلومات والتكنولوجيا والتصنيع المنفصل وقطاعات الإعلام”، دون تسمية أي من الأهداف. .

وكتب الباحثون: “هذا الهجوم الأخير، إلى جانب النشاط السابق، يوضح أيضًا تنفيذ Midnight Blizzard المستمر لأهدافهم باستخدام تقنيات جديدة وشائعة”.

وأضافوا أنه من المعروف أن Midnight Blizzard تستهدف مثل هذه المنظمات، خاصة في الولايات المتحدة وأوروبا، منذ عام 2018.

استخدم المتسللون حسابات Microsoft 365 المخترقة بالفعل والمملوكة للشركات الصغيرة لإنشاء نطاقات جديدة تبدو وكأنها كيانات دعم فني وتحتوي على كلمة “Microsoft”، وفقًا للتفاصيل الواردة في مدونة Microsoft. وقال الباحثون إن الحسابات المرتبطة بهذه النطاقات أرسلت بعد ذلك رسائل تصيد احتيالي لإغراء الأشخاص عبر Teams.

أطلقت سامسونج هاتفي Galaxy Z Fold 5 وGalaxy Z Flip 5 جنبًا إلى جنب مع سلسلة Galaxy Tab S9 وسلسلة Galaxy Watch 6 في أول حدث Galaxy Unpacked في كوريا الجنوبية. نناقش أجهزة الشركة الجديدة والمزيد في أحدث حلقة من Orbital، بودكاست Gadgets 360. يتوفر Orbital على Spotify وGaana وJioSaavn وGoogle Podcasts وApple Podcasts وAmazon Music وفي أي مكان تحصل فيه على ملفات podcast الخاصة بك.