قال باحثون في Microsoft يوم الأربعاء إن مجموعة قرصنة مرتبطة بالحكومة الروسية استهدفت عشرات المنظمات العالمية بحملة لسرقة بيانات اعتماد تسجيل الدخول من خلال إشراك المستخدمين في محادثات Microsoft Teams متظاهرين بأنهم من الدعم الفني.
وقال باحثو مايكروسوفت في مدونة إن هجمات الهندسة الاجتماعية “شديدة الاستهداف” أثرت على “أقل من 40 منظمة عالمية فريدة” منذ أواخر مايو / أيار ، مضيفين أن الشركة تحقق في الأمر.
ولم ترد السفارة الروسية في واشنطن على الفور على طلب للتعليق.
قال الباحثون إن المتسللين أقاموا مجالات وحسابات تبدو وكأنها دعم فني وحاولوا إشراك مستخدمي Teams في الدردشات وحملهم على الموافقة على مطالبات المصادقة متعددة العوامل (MFA).
وأضافوا: “لقد خففت مايكروسوفت الفاعل من استخدام المجالات وتواصل التحقيق في هذا النشاط والعمل على معالجة تأثير الهجوم”.
Teams هي منصة اتصالات الأعمال المملوكة لشركة Microsoft ، مع أكثر من 280 مليون مستخدم نشط ، وفقًا للبيان المالي للشركة لشهر يناير.
MFAs هي إجراء أمني موصى به على نطاق واسع يهدف إلى منع القرصنة أو سرقة بيانات الاعتماد. يشير استهداف Teams إلى أن المتسللين يجدون طرقًا جديدة لتجاوزها.
قال الباحثون إن مجموعة القرصنة التي تقف وراء هذا النشاط ، والمعروفة في الصناعة باسم Midnight Blizzard أو APT29 ، تتخذ من روسيا مقراً لها ، وقد ربطتها حكومتا المملكة المتحدة والولايات المتحدة بجهاز المخابرات الخارجية في البلاد.
وقالوا: “المنظمات المستهدفة في هذا النشاط تشير على الأرجح إلى أهداف تجسس محددة من قبل ميدنايت بليزارد موجهة إلى الحكومة والمنظمات غير الحكومية وخدمات تكنولوجيا المعلومات والتكنولوجيا والتصنيع المنفصل وقطاعات الإعلام” ، دون ذكر أي من الأهداف. .
كتب الباحثون: “هذا الهجوم الأخير ، جنبًا إلى جنب مع النشاط السابق ، يوضح بشكل أكبر تنفيذ Midnight Blizzard المستمر لأهدافهم باستخدام تقنيات جديدة ومشتركة”.
وأضافوا أنه من المعروف أن Midnight Blizzard تستهدف مثل هذه المنظمات ، لا سيما في الولايات المتحدة وأوروبا ، منذ عام 2018.
استخدم المتسللون حسابات Microsoft 365 التي تم اختراقها بالفعل والتي تملكها الشركات الصغيرة لإنشاء مجالات جديدة يبدو أنها كيانات دعم تقني وبداخلها كلمة “Microsoft” ، وفقًا للتفاصيل في مدونة Microsoft. قال الباحثون إن الحسابات المرتبطة بهذه المجالات أرسلت بعد ذلك رسائل تصيد احتيالي لإغراء الناس عبر Teams.
© طومسون رويترز 2023