Rio de Janeiro, 21 de Dezembro de 2024

Microsoft barra a atividade de hackers ligados ao governo da Rússia

Arquivado em:
Quinta, 03 de Agosto de 2023 às 12:27, por: CdB

O grupo hacker é chamado de Midnight Blizzard e, segundo a big tech, “é um agente de ameaças baseado na Rússia e atribuído pelos governos dos EUA e do Reino Unido como um serviço de inteligência estrangeira da Federação Russa”.


Por Redação, com Poder360 - de Nova York


A Microsoft disse na quarta-feira que um grupo de hackers vinculado ao governo da Rússia mirou dezenas de organizações de todo o mundo ao tentar roubar logins enviados por usuários na plataforma Teams. Segundo a big tech, os hackers se faziam passar pelo suporte técnico da empresa.




microsft.jpg
Empresa diz que ação “indica objetivos específicos de espionagem” direcionados a governos, ONGs e empresas de TI e de mídia

Em um post em seu blog, a Microsoft declarou que os ataques eram “altamente direcionados” e afetaram “menos de 40 organizações globais”. A empresa afirmou que investiga o caso.


O grupo hacker é chamado de Midnight Blizzard e, segundo a big tech, “é um agente de ameaças baseado na Rússia e atribuído pelos governos dos EUA e do Reino Unido como um serviço de inteligência estrangeira da Federação Russa”.


Conforme a Microsoft, os hackers utilizaram a técnica de phishing, em que é enviada uma mensagem fraudulenta para obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito.



Domínios e contas


Os hackers configuraram domínios e contas que pareciam suporte técnico e tentaram conversar com usuários do Teams e fazer com que eles instalassem dispositivos que driblassem a autenticação multifator.


A empresa afirmou que as organizações visadas pelos hackers “provavelmente indicam objetivos específicos de espionagem” direcionados a governos, ONGs (organizações não governamentais), empresas de TI e de mídia.


“Incentivamos as organizações a reforçar as práticas recomendadas de segurança para todos os usuários e reforçamos que todas as solicitações de autenticação não iniciadas pelo usuário devem ser tratadas como maliciosas”, disse a Microsoft.





Edições digital e impressa
 
 

Utilizamos cookies e outras tecnologias. Ao continuar navegando você concorda com nossa política de privacidade.

Concordo