Rusya’dan Microsoft’a saldırı: 40’tan fazla kuruluş etkilendi!
Microsoft, onlarca Teams kimlik avı saldırısının arkasında Rusya bağlantılı bilgisayar korsanlarının olduğunu açıkladı. Saldırının Mayıs ayının sonlarından bu yana “40’tan az sayıda benzersiz küresel kuruluşu” etkilediği belirtildi.
Microsoft araştırmacıları Çarşamba günü yaptıkları açıklamada, Rus hükümeti ile bağlantılı bir bilgisayar korsanlığı grubunun, kullanıcıları teknik destekten geliyormuş gibi davranarak Microsoft Teams sohbetlerine dahil ederek oturum açma kimlik bilgilerini çalmaya yönelik bir kampanya ile düzinelerce küresel kuruluşu hedef aldığını söyledi.
Microsoft araştırmacıları bir blogda yaptıkları açıklamada, bu “yüksek hedefli” sosyal mühendislik saldırılarının Mayıs ayının sonlarından bu yana “40’tan az sayıda benzersiz küresel kuruluşu” etkilediğini ve şirketin soruşturma yürüttüğünü belirtti.
WASHİNGTON RUS BÜYÜKELÇİLİĞİ YORUM YAPMADI
Araştırmacılar, bilgisayar korsanlarının teknik destek gibi görünen alan adları ve hesaplar oluşturduklarını ve Teams kullanıcılarıyla sohbet ederek çok faktörlü kimlik doğrulama (MFA) istemlerini onaylamalarını sağlamaya çalıştıklarını söyledi.
Reuters’in aktardığı bilgilere göre, olayın ardından Washington’daki Rus Büyükelçiliği’nden cevap gelmediği belirtildi.
Teams, şirketin Ocak ayı mali açıklamasına göre 280 milyondan fazla aktif kullanıcısı olan Microsoft’un tescilli iş iletişim platformudur.
Araştırmacılar, sektörde Midnight Blizzard veya APT29 olarak bilinen bu faaliyetin arkasındaki hack grubunun Rusya merkezli olduğunu ve İngiltere ve ABD hükümetlerinin bu grubu ülkenin dış istihbarat servisiyle ilişkilendirdiğini söyledi.
Araştırmacılar, “Bu son saldırı, geçmişteki faaliyetlerle birleştiğinde, Midnight Blizzard’ın hem yeni hem de yaygın teknikleri kullanarak hedeflerini gerçekleştirmeye devam ettiğini gösteriyor” diye yazdı.
ABD VE AVRUPA RUS HACKERLARIN HEDEFİNDE
Midnight Blizzard’ın özellikle ABD ve Avrupa’da 2018’e kadar bu tür kuruluşları hedef aldığının bilindiğini de eklediler.
Microsoft blogunda yer alan ayrıntılara göre, bilgisayar korsanları küçük işletmelere ait halihazırda ele geçirilmiş Microsoft 365 hesaplarını kullanarak teknik destek kuruluşu gibi görünen ve içinde “microsoft” kelimesi geçen yeni alan adları oluşturdu.
Araştırmacılar, bu alan adlarına bağlı hesapların daha sonra Teams aracılığıyla insanları yemlemek için kimlik avı mesajları gönderdiğini söyledi.
sonbasin.com / haber7
REKLAM ALANI
Benzer Konular
ASELSAN Genel Müdürü Ahmet Akyol, Türkiye'nin dünyada kendi sinyalizasyon sistemini yapan 5 ülkeden biri olduğunu belirterek, bu alanda Türkiye'yi marka haline getirmek istediklerini ifade etti.
ABD hükümeti, ülkenin kritik yazılımlarını korumak amacıyla yapay zeka odaklı bir yarışma düzenledi, bu yarışma iki yıl sürecek.
Savunma sanayiinde Türkiye'nin dünya çapındaki önemli oyuncusu Roketsan, BAE en büyük savunma ve havacılık şirketleri grubu EDGE Group'la yeni ve gelişmiş akıllı silah teknolojilerinin ortak geliştirilmesine yönelik anlaşma imzaladı.
Vivo Çin'de 5G destekli Y35 ve Y35m modellerinin Plus versiyonunu tanıttı.
Türkiye'nin ilk uzay yolcusu Alper Gezeravcı, uzay aracı eğitimini başarıyla tamamladı.
Türkiye Üstün Zekalı ve Dahi Çocuklar Eğitim Vakfında (TÜZDEV) eğitim gören çocuklar, tasarladıkları "sualtı dronu", "amfibik robot" ve "topraksız tarım" cihazlarıyla TEKNOFEST'e katılmak istiyor.
Bir Yorum Yazın
Ziyaretçi Yorumları - 0 Yorum