مايكروسوفت: قراصنة مرتبطون بالمخابرات الروسية يحتالون على مؤسسات حكومية #تقنية #مايكروسوفت #روسيا

مايكروسوفت: قراصنة مرتبطون بالمخابرات الروسية يحتالون على مؤسسات حكومية #تقنية #مايكروسوفت #روسيا

قالت شركة مايكروسوفت إن مجموعة قرصنة يجري تتبعها باسم APT29 ومرتبطة بجهاز المخابرات الخارجية الروسي، استهدفت في هجمات للتصيد الاحتيالي عبر خدمة (تيمز) Teams، عشرات المنظمات في جميع أنحاء العالم، ومن ذلك: الوكالات الحكوميةوكشفت مايكروسوفت يوم الخميس أن تحقيقها الحالي يشير إلى أن هذه الحملة قد أثرت فيما لا يقل عن 40 منظمة عالمية فريدةورجّحت الشركة أن تكون المنظمات المُستهدَفة في هذا النشاط تشير إلى أن أهداف المجموعة تركزت في المنظمات الحكومية وغير الحكومية، وخدمات تقنية المعلومات، والتصنيع، وقطاعات الإعلامواستخدم ممثلو التهديد مستأجري خدمة (مايكروسوفت 365) المخترقين لإنشاء نطاقات جديدة للدعم الفني وإرسال رسائل للدعم، وذلك في محاولة لخداع مستخدمي المؤسسات المستهدفة باستخدام تكتيكات الهندسة الاجتماعيةووفقًا لنشرة مايكروسوفت الأمنية، فقد كان الهدف النهائي للجهات الفاعلة في التهديد هو سرقة بيانات اعتماد المستخدمين المستهدفينموضوعات ذات صلة بما تقرأ الآن:وأفادت الشركة بأنها نجحت في منع مجموعة التهديد الروسية من استخدام النطاقات في هجمات أخرى وتعمل الآن بنشاط لمعالجة تأثير الحملة والتخفيف منهيُشار إلى أن مايكروسوفت كانت قد رفضت قبل مدة معالجة مشكلة أمنية في خدمة مؤتمرات الفيديو تيمز اكتشفها باحثو شركة أمن المعلومات (جمبسيك) Jumpsec، وهي المشكلة التي قد تسمح لأي شخص بتجاوز القيود المفروضة على الملفات الواردة من المستأجرين الخارجيين…..لقراءة المقال بالكامل، يرجى الضغط على زر “إقرأ على الموقع الرسمي” أدناه