Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Microsoft предупредила о «русских хакерах» группы APT29, которые якобы нацелены на международные компании

5
2 мин
Корпорация Microsoft сделала официальное заявление в своём блоге о том, что «русские хакеры» из известной группы APT29, которые несут ответственность за организацию киберпреступной атаки на системы американской компании в конце ноября 2023 года, на данный момент нацелены и на многие другие крупные международные организации. Об этом накануне сообщило издание The Hacker News. Соответствующее сообщение корпорации Microsoft было опубликовано на следующий день после того, как известная компания Hewlett Packard Enterprise (HPE) сообщила, что стала жертвой атаки, совершённой хакерской группой, отслеживаемой как APT29, которая также известна как BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (ранее Nobelium). «Известно, что хакеры группы APT29, в первую очередь, нацелены на правительства, дипломатические учреждения, неправительственные организации (НПО) и поставщиков ИТ-услуг, в первую очередь в США и Европе», — говорится в новом сообщении команды Microsoft Threat Intelligence. Как заяв
Изображение: Aktar Hossain (unsplash)
Изображение: Aktar Hossain (unsplash)

Корпорация Microsoft сделала официальное заявление в своём блоге о том, что «русские хакеры» из известной группы APT29, которые несут ответственность за организацию киберпреступной атаки на системы американской компании в конце ноября 2023 года, на данный момент нацелены и на многие другие крупные международные организации. Об этом накануне сообщило издание The Hacker News.

Соответствующее сообщение корпорации Microsoft было опубликовано на следующий день после того, как известная компания Hewlett Packard Enterprise (HPE) сообщила, что стала жертвой атаки, совершённой хакерской группой, отслеживаемой как APT29, которая также известна как BlueBravo, Cloaked Ursa, Cozy Bear, Midnight Blizzard (ранее Nobelium).

«Известно, что хакеры группы APT29, в первую очередь, нацелены на правительства, дипломатические учреждения, неправительственные организации (НПО) и поставщиков ИТ-услуг, в первую очередь в США и Европе», — говорится в новом сообщении команды Microsoft Threat Intelligence.

Как заявляют специалисты по информационной безопасности корпорации Microsoft, основная цель этих хакерских атак — сбор конфиденциальной информации, представляющей стратегический интерес для России, путём удержания плацдармов в ИТ-инфраструктуре целевой организации в течение длительных периодов времени, не привлекая никакого внимания.

Операции хакерской группы APT29, как говорят эксперты Microsoft, включают в себя использование законных, но скомпрометированных учётных записей для получения и расширения доступа в целевой среде и незаметности. Также известно, что «русские хакеры» идентифицируют приложения OAuth и злоупотребляют ими для горизонтального перемещения по облачным инфраструктурам и для действий после компрометации, таких как сбор электронной почты.

«Они используют разнообразные методы первоначального доступа, начиная от кражи учётных данных и заканчивая атаками на цепочки поставок, использованием локальных сред для последующего перехода в облако и использованием цепочки доверия поставщиков услуг для получения доступа к последующим клиентам», — отметили в Microsoft.

Оригинал публикации на сайте CISOCLUB: "Microsoft предупредила о «русских хакерах» группы APT29, которые якобы нацелены на международные компании".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.