Хакеры российской разведки выдавали себя за техподдержку Microsoft для шпионажа

23:08 03.08.2023

Российские шпионы выдавали себя за техподдержку Microsoft Teams в рамках хакерской кампании, нацеленной на правительства по всему миру. В ходе серии «точечных атак социальной инженерии» российская Служба внешней разведки (СВР) попыталась проникнуть в около 40 организаций по всему миру, включая правительства. Источник: сайт Microsoft

По словам Microsoft, целями СВР были правительственные ведомства, неправительственные организации, благотворительные организации и компании из секторов ИТ-услуг, технологий, производства и СМИ.

Хакеры использовали Microsoft Teams, широко распространенный инструмент делового чата, чтобы попытаться соблазнить свои цели и перейти по вредоносным ссылкам.

Целевой пользователь может получить запрос сообщения Microsoft Teams от внешнего пользователя, маскирующегося под службу технической поддержки или группу безопасности.

Принятие этого сообщения и переход по ссылке в нем дали хакерам прямой доступ к компьютерным системам организации-мишени, открывая доступ для дальнейшего шпионажа.

Напомним, что китайские хакеры на службе у Пекина в результате кибератаки сумели получить доступ к электронной почте посла США в Китае Николаса Бернса.

В результате кибератаки также был взломан профиль Дэниэла Критенбринка, помощника государственного секретаря по Восточной Азии.

Как утверждают источники, Бернс и Критенбринк считаются двумя наиболее высокопоставленными чиновниками Госдепа, подвергшиеся китайскому взлому, который удалось раскрыть на прошлой неделе. При этом электронная почта госсекретаря Энтони Блинкена не подвергалась прямой кибератаке, вместо нее хакеры, вероятно, решили сосредоточиться на небольшом числе чиновников, отвечающих за отношения с Китаем.  Указанные почтовые ящики не предназначены для обмена секретной информацией, однако через них хакеры могли получить представление о том, какие планы зрели в Вашингтоне относительно недавней серии визитов в Китай представителей администрации Джо Байдена, а также о внутренней позиции США по Китаю.

Официальные лица США назвали кибератаку рутинной попыткой шпионажа, однако эксперты обратили внимание, что она состоялась в период интенсивных дипломатических контактов США и Китая.

# # # # #

Только главные новости в нашем Telegram, Facebook и GoogleNews!