Ruski hakeri hakovali email naloge čelnika Microsofta

Vesti, 22.01.2024, 11:00 AM

Ruski hakeri hakovali email naloge čelnika Microsofta

Microsoft je objavio da su neki od njihovih korporativnih email naloga hakovani a podaci ukradeni, i da iza napada stoji hakerska grupa koju sponzoriše ruska država poznata pod imenom Midnight Blizzard.

Kompanija je otkrila napad 12. januara, a istraga je na kraju utvrdila da je napad izvela ruska hakerska grupa poznatija pod imenima Nobelium i APT29.

Microsoft kaže da su napadači hakovali naloge zaposlenih u novembru 2023. tako što su najpre izvršili „password spray“ napad na stari „testni“ nalog. Ova vrsta napada je napad grubom silom gde akteri pretnji prikupljaju listu potencijalnih imena za prijavu i zatim pokušavaju da se prijave na sve njih koristeći određenu lozinku. Ako sa tom lozinkom ne uspe, ovaj proces se ponavlja sa drugim lozinkama dok se ne potroše ili ne provali u nalog.

Činjenica da su hakeri uspeli da pristupe nalogu ukazuje na to da on nije bio zaštićen dvofaktorskom autentifikacijom (2FA) koju Microsoft preporučuje za sve onlajn naloge.

Kada su hakeri dobili pristup testnom nalogu, iskoristili su ga za pristup „malom procentu“ Microsoftovih korporativnih email naloga koji su zadržali više od mesec dana. Ostalo je nejasno zašto je probni nalog imao dozvole za pristup drugim email nalozima.

Microsoft kaže da hakovani nalozi pripadaju čelnicima kompanije i zaposlenima u sektorima za sajber bezbednost i pravne poslove, od kojih su hakeri ukrali emailove i priloge u njima.

„Istraga pokazuje da su prvobitno ciljali email naloge zbog informacija koje se odnose na sam Midnight Blizzard“, saopštio je Microsoftov Centar za bezbednosni odgovor u izveštaju o incidentu.

Kompanija je o incidentu obavestila zaposlene čiji su nalozi hakovani.

Microsoft je naglasio da ovo hakovanje nije posledica ranjivosti u njihovim proizvodima i uslugama.

Kompanija je rekla da istraga o incidentu još uvek traje, i da će po potrebi podeliti dodatne detalje, kao i da napad nije uticao na poslovanje kompanije.

Nobelium (poznat i pod imenima Midnight Blizzard, APT29 i Cozy Bear) je ruska hakerska grupa koju sponzoriše država, i za koju se veruje da je deo ruske Spoljne obaveštajne službe (SVR), koja je bila povezana sa brojnim napadima prethodnih godina. Grupa je postala poznata kada ju je američka vlada povezala sa napadom na SolarWinds koji se dogodio 2020. godine, i koji je pogodio i Microsoft u to vreme. Kompanija je tada objavila da je napad SolarWinds omogućio hakerima da ukradu izvorni kod za određeni broj komponenti Azure, Intune i Exchange.

U junu 2021., ista hakerska grupa je hakovala Microsoftov korporativni nalog, što joj je obezbedilo pristup alatima za korisničku podršku.

Pored sajber špijunaže i napada čiji je cilj krađa podataka, Nobelium je takođe poznat i po razvoju prilagođenih malvera koje grupa koristi u svojim napadima.

Microsoft je oduvek bio veoma cenjena meta jer kontroliše veliki deo podataka i usluga koje koriste vlade i preduzeća širom sveta. Tako je nedavno kompanija bila meta napada kineskih hakera koji im je omogućio pristup email nalozima dvadesetak organizacija, uključujući vladine agencije SAD i Zapadne Evrope.

Foto: Matthew Manuel / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje