Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Gazeteler Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Ana SayfaTeknolojiRusya’dan Microsoft’a atak: 40’tan fazla kuruluş etkilendi!

Rusya’dan Microsoft’a atak: 40’tan fazla kuruluş etkilendi!

Microsoft, onlarca Teams kimlik avı saldırısının ardında Rusya kontaklı bilgisayar korsanlarının olduğunu açıkladı. Taarruzun Mayıs ayının sonlarından bu yana “40’tan az sayıda eşsiz global kuruluşu” etkilediği belirtildi.

TeknolojiVideo Galeri
ABONE OL

Microsoft araştırmacıları Çarşamba günü yaptıkları açıklamada, Rus hükümeti ile irtibatlı bir bilgisayar korsanlığı kümesinin, kullanıcıları teknik takviyeden geliyormuş üzere davranarak Microsoft Teams sohbetlerine dahil ederek oturum açma kimlik bilgilerini çalmaya yönelik bir kampanya ile düzinelerce global kuruluşu amaç aldığını söyledi.

Microsoft araştırmacıları bir blogda yaptıkları açıklamada, bu “yüksek hedefli” toplumsal mühendislik taarruzlarının Mayıs ayının sonlarından bu yana “40’tan az sayıda eşsiz global kuruluşu” etkilediğini ve şirketin soruşturma yürüttüğünü belirtti.

WASHİNGTON RUS BÜYÜKELÇİLİĞİ YORUM YAPMADI

Araştırmacılar, bilgisayar korsanlarının teknik dayanak üzere görünen alan isimleri ve hesaplar oluşturduklarını ve Teams kullanıcılarıyla sohbet ederek çok faktörlü kimlik doğrulama (MFA) istemlerini onaylamalarını sağlamaya çalıştıklarını söyledi.

rusyadan microsofta atak 40tan fazla kurulus etkilendi 0 LsC2tXTA

Reuters’in aktardığı bilgilere nazaran, olayın akabinde Washington’daki Rus Büyükelçiliği’nden yanıt gelmediği belirtildi.

Teams, şirketin Ocak ayı mali açıklamasına nazaran 280 milyondan fazla faal kullanıcısı olan Microsoft’un tescilli iş irtibat platformudur.

Araştırmacılar, kesimde Midnight Blizzard yahut APT29 olarak bilinen bu faaliyetin gerisindeki hack kümesinin Rusya merkezli olduğunu ve İngiltere ve ABD hükümetlerinin bu kümesi ülkenin dış istihbarat servisiyle ilişkilendirdiğini söyledi.

Araştırmacılar, “Bu son atak, geçmişteki faaliyetlerle birleştiğinde, Midnight Blizzard’ın hem yeni hem de yaygın teknikleri kullanarak gayelerini gerçekleştirmeye devam ettiğini gösteriyor” diye yazdı.

ABD VE AVRUPA RUS HACKERLARIN HEDEFİNDE

Midnight Blizzard’ın bilhassa ABD ve Avrupa’da 2018’e kadar bu tıp kuruluşları maksat aldığının bilindiğini de eklediler.

Microsoft blogunda yer alan detaylara nazaran, bilgisayar korsanları küçük işletmelere ilişkin halihazırda ele geçirilmiş Microsoft 365 hesaplarını kullanarak teknik dayanak kuruluşu üzere görünen ve içinde “microsoft” sözü geçen yeni alan isimleri oluşturdu.

Araştırmacılar, bu alan isimlerine bağlı hesapların daha sonra Teams aracılığıyla insanları yemlemek için kimlik avı bildirileri gönderdiğini söyledi.

KAYNAK: HABER7

DİĞER VİDEOLAR