Predator Files, un nou capitol la Atena
8
November
Cercetătorii de securitate Microsoft au declarat săptămâna trecută că o campania de inginerie socială „foarte țintită” a fost ghidată de „obiective specifice de spionaj” ale hackerilor.
Potrivit Microsoft, hackerii din spatele campaniei de spionaj sunt asociați cu un grup prolific numit APT29 (cunoscut și sub numele de „Cozy Bear” și „Midnight Blizzard”) de către cercetătorii în domeniul securității cibernetice. În 2020, grupul a fost conectat cu atacul SolarWinds la nivel mondial, pe care unii experți l-au descris ca fiind posibil printre „cele mai de impact campanii de spionaj”. Se crede că APT29 este strâns asociat cu Serviciul Rus de Informații Externe (SVR).
Începând cu sfârșitul lunii mai 2023, hackerii APT29 au folosit mai multe conturi Microsoft 365, compromise anterior, pentru a configura domenii de internet cu nume tematice de suport tehnic. Apoi au folosit aceste domenii pentru a contacta un număr de persoane „foarte vizate” prin echipele Microsoft, pretinzând că sunt reprezentanți de asistență tehnică Microsoft. În cele din urmă, unele dintre țintele lor au fost convinse să dea hackerilor informațiile pe care le-au primit prin sistemul de autentificare multifactor al Microsoft, oferindu-le astfel acces deplin la conturile lor de utilizator.
Microsoft nu a dezvăluit identitățile țintelor, spunând doar că acestea erau aproape 40 la număr și includeau agenții guvernamentale, diverse firme multinaționale de tehnologie și producție, companii media, precum și organizații neguvernamentale.
Un aviz recent lansat, în comun, de către Agenția de Securitate Cibernetică și Securitate a Infrastructurii (CISA) din SUA, NSA, FBI, împreună cu agențiile de securitate cibernetică din țările Five Eyes (Australia, Canada, Noua Zeelandă, Regatul Unit și Statele Unite) dezvăluie cele mai importante vulnerabilități cibernetice exploatate în 2022, de criminali cibernetici și hackeri. Avizul confirmă că Microsoft este cea mai vizată companie pentru defecte software.
.jpg)
_InPixio%20(1).jpg){kind=spacer}
