Ruski hakeri hakovali email naloge čelnika Microsofta
Vesti, 22.01.2024, 11:00 AM
Microsoft je objavio da su neki od njihovih korporativnih email naloga hakovani a podaci ukradeni, i da iza napada stoji hakerska grupa koju sponzoriše ruska država poznata pod imenom Midnight Blizzard.
Kompanija je otkrila napad 12. januara, a istraga je na kraju utvrdila da je napad izvela ruska hakerska grupa poznatija pod imenima Nobelium i APT29.
Microsoft kaže da su napadači hakovali naloge zaposlenih u novembru 2023. tako što su najpre izvršili „password spray“ napad na stari „testni“ nalog. Ova vrsta napada je napad grubom silom gde akteri pretnji prikupljaju listu potencijalnih imena za prijavu i zatim pokušavaju da se prijave na sve njih koristeći određenu lozinku. Ako sa tom lozinkom ne uspe, ovaj proces se ponavlja sa drugim lozinkama dok se ne potroše ili ne provali u nalog.
Činjenica da su hakeri uspeli da pristupe nalogu ukazuje na to da on nije bio zaštićen dvofaktorskom autentifikacijom (2FA) koju Microsoft preporučuje za sve onlajn naloge.
Kada su hakeri dobili pristup testnom nalogu, iskoristili su ga za pristup „malom procentu“ Microsoftovih korporativnih email naloga koji su zadržali više od mesec dana. Ostalo je nejasno zašto je probni nalog imao dozvole za pristup drugim email nalozima.
Microsoft kaže da hakovani nalozi pripadaju čelnicima kompanije i zaposlenima u sektorima za sajber bezbednost i pravne poslove, od kojih su hakeri ukrali emailove i priloge u njima.
„Istraga pokazuje da su prvobitno ciljali email naloge zbog informacija koje se odnose na sam Midnight Blizzard“, saopštio je Microsoftov Centar za bezbednosni odgovor u izveštaju o incidentu.
Kompanija je o incidentu obavestila zaposlene čiji su nalozi hakovani.
Microsoft je naglasio da ovo hakovanje nije posledica ranjivosti u njihovim proizvodima i uslugama.
Kompanija je rekla da istraga o incidentu još uvek traje, i da će po potrebi podeliti dodatne detalje, kao i da napad nije uticao na poslovanje kompanije.
Nobelium (poznat i pod imenima Midnight Blizzard, APT29 i Cozy Bear) je ruska hakerska grupa koju sponzoriše država, i za koju se veruje da je deo ruske Spoljne obaveštajne službe (SVR), koja je bila povezana sa brojnim napadima prethodnih godina. Grupa je postala poznata kada ju je američka vlada povezala sa napadom na SolarWinds koji se dogodio 2020. godine, i koji je pogodio i Microsoft u to vreme. Kompanija je tada objavila da je napad SolarWinds omogućio hakerima da ukradu izvorni kod za određeni broj komponenti Azure, Intune i Exchange.
U junu 2021., ista hakerska grupa je hakovala Microsoftov korporativni nalog, što joj je obezbedilo pristup alatima za korisničku podršku.
Pored sajber špijunaže i napada čiji je cilj krađa podataka, Nobelium je takođe poznat i po razvoju prilagođenih malvera koje grupa koristi u svojim napadima.
Microsoft je oduvek bio veoma cenjena meta jer kontroliše veliki deo podataka i usluga koje koriste vlade i preduzeća širom sveta. Tako je nedavno kompanija bila meta napada kineskih hakera koji im je omogućio pristup email nalozima dvadesetak organizacija, uključujući vladine agencije SAD i Zapadne Evrope.
Foto: Matthew Manuel / Unsplash
Izdvojeno
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





