माइक्रोसॉफ्ट का कहना है कि रूस से जुड़े हैकर्स फ़िशिंग हमलों के लिए टीमों का उपयोग कर रहे हैं

रूसी सरकार से जुड़े एक हैकिंग समूह ने उपयोगकर्ताओं को शामिल करके लॉगिन क्रेडेंशियल चुराने के अभियान के साथ दर्जनों वैश्विक संगठनों को निशाना बनाया। माइक्रोसॉफ्ट टीमें तकनीकी सहायता से होने का दिखावा करने वाली चैट, माइक्रोसॉफ्ट शोधकर्ताओं ने बुधवार को कहा।

माइक्रोसॉफ्ट के शोधकर्ताओं ने एक ब्लॉग में कहा कि इन “अत्यधिक लक्षित” सोशल इंजीनियरिंग हमलों ने मई के अंत से “40 से भी कम अद्वितीय वैश्विक संगठनों” को प्रभावित किया है, और कहा कि कंपनी जांच कर रही थी।

वाशिंगटन में रूसी दूतावास ने टिप्पणी के अनुरोध का तुरंत जवाब नहीं दिया।

शोधकर्ताओं ने कहा कि हैकर्स ने तकनीकी सहायता की तरह दिखने वाले डोमेन और खाते स्थापित किए और टीम उपयोगकर्ताओं को चैट में शामिल करने और उन्हें मल्टीफैक्टर प्रमाणीकरण (एमएफए) संकेतों को मंजूरी देने की कोशिश की।

उन्होंने कहा, “माइक्रोसॉफ्ट ने अभिनेता को डोमेन का उपयोग करने से रोक दिया है और इस गतिविधि की जांच करना और हमले के प्रभाव को दूर करने के लिए काम करना जारी रखा है।”

कंपनी के जनवरी वित्तीय विवरण के अनुसार, Teams Microsoft का स्वामित्व वाला व्यावसायिक संचार मंच है, जिसके 280 मिलियन से अधिक सक्रिय उपयोगकर्ता हैं।

एमएफए एक व्यापक रूप से अनुशंसित सुरक्षा उपाय है जिसका उद्देश्य हैकिंग या क्रेडेंशियल्स की चोरी को रोकना है। टीम लक्ष्यीकरण से पता चलता है कि हैकर्स इससे पार पाने के लिए नए तरीके ढूंढ रहे हैं।

शोधकर्ताओं ने कहा कि इस गतिविधि के पीछे हैकिंग समूह, जिसे उद्योग में मिडनाइट ब्लिज़ार्ड या एपीटी29 के नाम से जाना जाता है, रूस में स्थित है, और यूके और अमेरिकी सरकारों ने इसे देश की विदेशी खुफिया सेवा से जोड़ा है।

उन्होंने किसी भी लक्ष्य का नाम लिए बिना कहा, “इस गतिविधि में लक्षित संगठन संभवतः सरकार, गैर-सरकारी संगठनों (एनजीओ), आईटी सेवाओं, प्रौद्योगिकी, अलग विनिर्माण और मीडिया क्षेत्रों पर निर्देशित मिडनाइट ब्लिज़ार्ड द्वारा विशिष्ट जासूसी उद्देश्यों का संकेत देते हैं।” .

शोधकर्ताओं ने लिखा, “यह नवीनतम हमला, पिछली गतिविधि के साथ मिलकर, मिडनाइट ब्लिज़ार्ड द्वारा नई और सामान्य दोनों तकनीकों का उपयोग करके अपने उद्देश्यों के निरंतर निष्पादन को प्रदर्शित करता है।”

उन्होंने कहा कि मिडनाइट ब्लिज़ार्ड 2018 से ही मुख्य रूप से अमेरिका और यूरोप में ऐसे संगठनों को निशाना बनाने के लिए जाना जाता है।

माइक्रोसॉफ्ट ब्लॉग के विवरण के अनुसार, हैकर्स ने नए डोमेन बनाने के लिए छोटे व्यवसायों के स्वामित्व वाले पहले से ही समझौता किए गए माइक्रोसॉफ्ट 365 खातों का इस्तेमाल किया, जो तकनीकी सहायता इकाइयां प्रतीत होती थीं और उनमें “माइक्रोसॉफ्ट” शब्द था। शोधकर्ताओं ने कहा कि इन डोमेन से जुड़े खातों ने टीमों के माध्यम से लोगों को फंसाने के लिए फ़िशिंग संदेश भेजे।

© थॉमसन रॉयटर्स 2023