Microsoft заявила 2 августа, что компания выявила атаки с использованием в чатах платформы Microsoft Teams фишинговых приманок по краже данных, созданных группой российских хакеров Midnight Blizzard (NOBELIUM).
В распространенном заявлении говорится, что эта кампания использовала данные чуть менее 40 глобальных организаций.
«Цели Midnight Blizzard направлены на правительство, неправительственные организации, медиасекторы», — говорится в сообщении компании.
По информации Microsoft, Midnight Blizzard (NOBELIUM) находится в России. Это субъект угроз, который правительства США и Великобритании «приписывают Службе внешней разведки РФ».
По версии компании, хакеры используют ранее скомпрометированные данные клиентов, принадлежащих малым предприятиям, для создания новых доменов, которые отображаются как объекты технической поддержки.
«С этих доменов Midnight Blizzard использует сообщения платформы Microsoft Teams для отправки фишинговых приманок, которые пытаются украсть учетные данные из целевой организации, запрашивая у пользователя одобрение запросов многофакторной проверки подлинности (MFA)», — считают в корпорации.
Компания Microsoft также заявила, что запретила субъекту использовать домены и продолжает расследовать его деятельность.
Как сообщало ИА Регнум, США и их союзники по НАТО используют хакеров на Украине для организации кибератак на Россию. Об этом 24 июля сообщил секретарь Совета безопасности Николай Патрушев.
В США задержали гражданина РФ Руслана Астамировав связи с предъявлением ему обвинения в кибератаках и в применении вирусов-вымогателей. По версии следователей, Астамиров также причастен к киберпреступлениям в странах Азии, Европы и Африки. Его задержали в штате Аризона. Там же его планируют судить.