باستخدام برنامج Microsoft Teams ، تسلل مجموعة من المتسللين الروس إلى العديد من المنظمات والوكالات الحكومية. لقد تظاهروا بأنهم موظفون للدعم الفني من أجل الوصول إلى أجهزة الكمبيوتر والسيطرة عليها.
الCyberguerre بقيادة روسيابالتأكيد ليست مستعدة للتوقف. الباحثون الأمنMicrosoftحددت أحملة الهندسة الاجتماعية تنفذها مجموعة من المتسللين الروس المعروفة باسم Midnight Blizzard. على عكسهجمات البرامج الضارة غير المرئية، تتمثل الهندسة الاجتماعية في معالجة الضحية بحيث تتيح هي نفسها إمكانية الوصول إلى جهازها ، دون معرفة أن المتسللين في أصل الطلب بالطبع.
في شهر مايو الماضي ، استخدم Pirates حسابات Microsoft 365 بالفعل لإنشاء أسماء النطاق التي تشبه أسماء الدعم الفني المشروع. ثم يستخدمونها لأرسل رسائل عبر فرق Microsoft إلى موظفي الهياكل التي تستهدف الهجوم. يقول Microsoft: "إذا قبل طلب المحادثة ، يتلقى المستخدم رسالة حول فرق Microsoft التي تسعى لإقناعه بإدخال رمز على تطبيق Microsoft Authenticator لجوالهم". إذا فعل ذلك ،يكتسب المتسلل السيطرة الكاملة على حساب الموظف، وبالتالي الوصول إلى بياناته.
مجموعة من الحكومات القراصنة من المتسللين الروس مع فرق Microsoft
في المجموع ، تم اختراق حوالي 40 منظمة بدرجات مختلفة. فيما بينها،الوكالات الحكومية أو خدمات تكنولوجيا المعلومات التجارية أو وسائل الإعلام. لا تسمي Microsoft أي ، ولكنها تعتقد أن العناصر التي تم جمعها تشير إلى "أهداف تجسس محددة". تضيف الشركة أنها منعت المتسللين من استخدام أسماء النطاق مرة أخرى وحذرت جميع الكيانات أو الأشخاص المعنيين.
اقرأ أيضا -روسيا لديها قانون يقتل عدم الكشف عن هويته على الإنترنت
المجموعة في أصل الهجوم أبعد ما يكون عن غير معروف. منذ اكتشافه في عام 2018 ، أحضر العديد من الأسماء مثلnobelium ، apt29 ou دب دافئ. إنه بشكل ملحوظ في أصلقرصنة Solarwindsفي عام 2020 ، الذي مكنه من استرداد البيانات الشخصية من 20،000 عميل شركة ، مثل وزارة الدفاع بالولايات المتحدة ، من بين أمور أخرى. تهاجم العاصفة الثلجية في منتصف الليل المنظمات الأمريكية والأوروبية بشكل أساسي.