Microsoft bir kez daha eski adıyla Nobelium olarak bilinen Rus profesyonel grup Midnight Blizzard’ın hedefi oldu. Bu bilgisayar korsanları aynı zamanda Redmond firması tarafından “tarihteki en karmaşık saldırı” olarak değerlendirilen 2020 SolarWinds siber saldırısından da sorumludur. Sprey saldırısı…
Microsoft bir kez daha eski adıyla Nobelium olarak bilinen Rus profesyonel grup Midnight Blizzard’ın hedefi oldu. Bu bilgisayar korsanları aynı zamanda 2020 SolarWinds siber saldırısından da sorumludur. tarihin en gelişmişi » Redmond firması tarafından.
Parola Püskürtme Saldırısı
Microsoft, bir blog yazısında kasım ayında siber suçluların ” çok küçük bir yüzde » bazı yöneticileri de dahil olmak üzere çalışanlarının e-posta hesaplarının. 12 Ocak’ta tespit edilen saldırı sonuç vermedi” Microsoft ürün veya hizmetlerindeki bir güvenlik açığının », Şirket belirtildi.
Bilgisayar korsanları, çok sayıda hesapta ortak parolaların denenmesini içeren parola püskürtme saldırı tekniğinden yararlandı. Bu yöntemi kullanarak, bir test sistemine bağlı önceki bir hesaptaki bir güvenlik açığını tespit etmeyi başardılar ve ardından ilgili izinlerden yararlanarak şirketin posta kutularına sızmayı başardılar. Grup hesaplara erişimi kaybetti “ 13 Ocak veya civarında “.
Microsoft, Midnight Blizzard’ı bu saldırının faili olarak tanımladı. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’na göre, Rusya’nın dış istihbarat servisi, çeşitli isimlerle bilinen grubu en az 2008’den beri yönetiyor. 2020’deki SolarWinds siber saldırısı gibi bir dizi yüksek profilli hack’in arkasında bu grup bulunuyor. Rusya’nın Dışişleri Bakanlığı, İç Güvenlik Bakanlığı ve Pentagon’un bazı bölümlerinin sistemlerine sızmasına izin verdi.
Siber suçlular, belirli yöneticilerin e-postalarının yanı sıra siber güvenlik ve hukuk departmanı çalışanlarının e-postalarını da inceledi. Belirli e-postaların ve eklerin ele geçirilmesi de dahil olmak üzere Microsoft’un kendileri hakkında tuttuğu bilgilere odaklandılar.
Microsoft şunları yapmalıdır: daha da hızlı hareket et »
“ Şu ana kadar tehdit aktörünün müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine erişimi olduğuna dair bir kanıt bulunmuyor », Devam Ediyor Microsoft. Bu olay yine de şunu vurguluyor: acilen daha hızlı hareket etme ihtiyacı » Siber tehdit karşısında.
Geçtiğimiz Ağustos ayında Midnight Blizzard, kimlik bilgilerini istemek için Microsoft Teams’i kullanarak hedefli kimlik avı saldırıları başlattı. Soruşturma daha sonra 40’tan az küresel kuruluşun etkilendiğini ortaya çıkardı.
