Microsoft: Χάκερ που συνδέονται με τη Ρωσία πίσω από επιθέσεις phishing
Τι αποκαλύπτει έκθεση της Microsoft σχετικά με δεκάδες επιθέσεις στην πλατφόρμα Teams
Ομάδα χάκερ που φέρεται να έχει δεσμούς με τη ρωσική κυβέρνηση έβαλε στο στόχαστρο δεκάδες οργανισμούς, σε παγκόσμια κλίμακα, με μια εκστρατεία κλοπής διαπιστευτηρίων σύνδεσης, εμπλέκοντας χρήστες της πλατφόρμας Teams προσποιούμενοι ότι προέρχονται από την τεχνική υποστήριξη, ανακοίνωσαν ερευνητές της Microsoft την Τετάρτη.
Οι επιθέσεις, που χαρακτηρίζονται «εξαιρετικά στοχευμένες» σύμφωνα με την αμερικανική εταιρεία έχουν επηρεάσει «λιγότερους από 40 παγκόσμιους οργανισμούς» από τα τέλη Μαΐου, ανέφεραν οι ερευνητές της Microsoft μέσω ανάρτησης σε εταιρικό ιστολόγιο, προσθέτοντας ότι η εταιρεία διεξάγει έρευνα.
Πώς λειτουργούσε η απάτη
Οι χάκερ δημιούργησαν εικονικά domains και λογαριασμούς που έμοιαζαν με τεχνική υποστήριξη και προσπάθησαν να εμπλέξουν τους χρήστες του Teams σε συνομιλίες και να τους πείσουν να εγκρίνουν τις προτροπές για έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), ανέφεραν οι ερευνητές.
«Η Microsoft έχει περιορίσει τη δυνατότητα χρήσης των domains από τους δράστες και συνεχίζει να διερευνά αυτή τη δραστηριότητα και να εργάζεται για την αποκατάσταση των επιπτώσεων της επίθεσης», προστίθεται στην ανάρτηση της Microsoft.
Η πλατφόρμα Teams είναι η εφαρμογή επιχειρηματικής επικοινωνίας της Microsoft, με περισσότερους από 280 εκατομμύρια ενεργούς χρήστες, σύμφωνα με τον οικονομικό απολογισμό της εταιρείας για τον Ιανουάριο.
Τα MFA είναι ένα ευρέως συνιστώμενο μέτρο ασφαλείας που αποσκοπεί στην αποτροπή της πειρατείας ή της κλοπής διαπιστευτηρίων. Η στοχοποίηση του Teams υποδηλώνει ότι οι χάκερ βρίσκουν νέους τρόπους για να το παρακάμψουν.
Η Midnight Blizzard
Η ομάδα χάκερ πίσω από αυτή τη δραστηριότητα, γνωστή στον κλάδο ως Midnight Blizzard ή APT29, έχει έδρα τη Ρωσία και οι κυβερνήσεις του Ηνωμένου Βασιλείου και των ΗΠΑ την έχουν συνδέσει με την υπηρεσία πληροφοριών εξωτερικού της χώρας, ανέφεραν οι ερευνητές.
Η Midnight Blizzard είναι γνωστό ότι στοχεύει τέτοιους οργανισμούς, κυρίως στις ΗΠΑ και την Ευρώπη, από το 2018, πρόσθεσαν.
Οι χάκερ χρησιμοποίησαν ήδη παραβιασμένους λογαριασμούς Microsoft 365 που ανήκαν σε μικρές επιχειρήσεις για να δημιουργήσουν νέα domains που εμφανίζονταν ως οντότητες τεχνικής υποστήριξης και είχαν τη λέξη “Microsoft”, σύμφωνα με λεπτομέρειες στο blog της αμερικανικής εταιρείας. Οι λογαριασμοί που συνδέονταν με αυτούς τους τομείς έστελναν στη συνέχεια μηνύματα phishing σε άτομα που δέχονταν δόλωμα μέσω του Teams, ανέφεραν οι ερευνητές.
Πηγή ΟΤ
- Email gate: Αλληλοκατηγορίες και μετάθεση ευθυνών στη δίκη για τη διακίνηση των προσωπικών δεδομένων των αποδήμων
- Η Under Armour μας συστήνει την πιο ολοκληρωμένη σειρά running για κάθε χιλιόμετρο
- Άλιμος: 15χρονος τραυμάτισε ηλικιωμένη αρπάζοντας με τη βία αλυσίδα λαιμού και την τσάντα της με χρήματα
- Νετανιάχου: Εγώ και ο Τραμπ συμφωνούμε στα βασικά σχετικά με το Ιράν
- Η Κομισιόν χαλαρώνει τους δημοσιονομικούς κανόνες λόγω Ιράν – Για να αντιμετωπίσουν τα κράτη-μέλη την ενεργειακή κρίση
- Αγορά εργασίας: Με ελαστική εργασία 1 στους 8 στην Ελλάδα – Τι συμβαίνει στην ΕΕ
- Καλαμάτα: Σε δικηγόρο για διαζύγιο είχε πάει η 39χρονη λίγες ημέρες πριν τη δολοφονία της από τον σύζυγό της
- Λεωφόρος Ποσειδώνος: Γίνεται «φρούριο» με 16 κάμερες για παραβάσεις του ΚΟΚ
Χρηματιστήριο Αθηνών: Υπέκυψε στο profit taking
Ακολουθήστε το in.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
![Άκρως Ζωδιακό: Τα Do’s και Don’ts στα ζώδια σήμερα [Τετάρτη 03.06.2026]](https://www.in.gr/wp-content/uploads/2026/06/pexels-benjaminfarren-11727472-1-315x220.jpg)
![Απρόσμενος επισκέπτης στα Γρεβενά: Ένα αξιολάτρευτο αρκουδάκι έκοβε βόλτες στις αυλές των σπιτιών [βίντεο]](https://www.in.gr/wp-content/uploads/2026/06/Gemini_Generated_Image_72363f72363f7236-315x220.png)
![Συντριβή στρατιωτικού ελικοπτέρου στην Αγγλία – Νεκρά όλα τα μέλη του πληρώματος [βίντεο]](https://www.in.gr/wp-content/uploads/2026/06/Gemini_Generated_Image_eymhixeymhixeymh-315x220.png)
Αριθμός Πιστοποίησης Μ.Η.Τ.232442