Gumamit ng mga na-hack na account ang mga hacker ng Russia Microsoft 365 para atakehin ang mga kumpanya sa US, at matagumpay nilang na-hack ang halos 40 kumpanya.
Sa isang bagong ulat ng mga mananaliksik Microsoft sinasabing nakatuklas ng grupo ng hacker na kanilang sinusubaybayan na tinatawag na Midnight Blizzard (aka NOBELIUM o Cozy Bear). Tila, ginamit ng mga umaatake ang mga dati nang ninakaw na account Microsoft 365 na pag-aari ng iba't ibang maliliit na negosyo sa buong bansa para i-target ang mga partikular na kumpanya na may mga mensaheng phishing at decoy na ipinamahagi sa pamamagitan ng Microsoft Mga koponan. Nagkunwaring tech support staff ang mga hacker at sinubukan nilang makuha ang mga biktima na ibahagi sa kanila ang kanilang mga kredensyal sa pag-log in at multi-factor authentication key.
Microsoft sinabi na naapektuhan ng kampanya ang "humigit-kumulang 40 pandaigdigang organisasyon" at na hinarangan nito ang pag-access sa mga nakompromisong domain, na nagmumungkahi na ang vector ng pag-atake ng kampanya ay hindi pinagana. Naipaalam na ang mga apektadong kumpanya.
Dalubhasa ang Midnight Blizzard sa cyber-espionage at pagkolekta ng data at kadalasang tina-target ang mga kumpanyang nauugnay sa gobyerno, mga non-government na organisasyon, mga serbisyo sa IT, teknolohiya at mga sektor ng media. Kadalasan, ito ay mga European o American na organisasyon. Sa ibang Pagkakataon mga hacker mga target na kumpanya na ang mga system ay protektado ng multi-factor na pagpapatotoo. Nang hindi nagsasaad ng mga detalye, Microsoft iniulat na ang mga umaatake ay nagawang lampasan ang MFA sa pamamagitan ng panlilinlang sa mga biktima na ibahagi ang susi.
Gumagamit ang Midnight Blizzard ng malawak na iba't ibang mga pamamaraan at advanced na diskarte sa pag-atake at sapat na mapanganib upang mapunta sa radar ng mga gobyerno ng US at ng Great Britain. Tila, ang Russian Foreign Intelligence Service ang nasa likod ng grupo. Karaniwang tina-target ng mga hacker na ito ang mga taong may mataas na profile gaya ng mga pulitiko, diplomat, mamamahayag, pati na rin ang mga IT service provider at mga kritikal na provider ng imprastraktura.
Ang layunin ng Midnight Blizzard ay upang mangalap ng katalinuhan at matuto hangga't maaari tungkol sa panloob na gawain ng mga diplomat sa Kanluran. Microsoft medyo aktibong sinusubaybayan ang mga aktibidad ng grupong ito at ilang linggo bago lumingon ang insidenteng ito Twitter, upang bigyan ng babala ang mga customer nito tungkol sa Midnight Blizzard, na sinasabing pinalakas ng grupo ang mga kredensyal na pag-atake nito.
Microsoft ay nakakita ng tumaas na aktibidad ng pag-atake ng kredensyal ng banta ng aktor na Midnight Blizzard gamit ang residential proxy services upang malabo ang pinagmulan ng kanilang mga pag-atake. Ang mga pag-atakeng ito ay nagta-target sa mga pamahalaan, mga tagapagbigay ng serbisyo ng IT, mga NGO, industriya ng depensa, at kritikal na pagmamanupaktura.
- Microsoft Threat Intelligence (@MsftSecIntel) Hunyo 21, 2023
Basahin din: