مايكروسوفت تتهم روسيا باستهداف منظمات عالمية من خلال تطبيق Teams
قال باحثون في مايكروسوفت، اليوم الخميس، إن مجموعة قرصنة مرتبطة بالحكومة الروسية استهدفت عشرات المنظمات العالمية بحملة لسرقة بيانات اعتماد تسجيل الدخول، من خلال إشراك المستخدمين في محادثات Microsoft Teams متظاهرين بأنهم من الدعم الفني.
استهداف مستخدمي Microsoft Teams
وأضاف الباحثون في التقرير، أن الهجمات شديدة الاستهداف أثرت على أقل من 40 منظمة عالمية منذ أواخر مايو، وشركة مايكروسوفت تحقق في الأمر، وتعمل على معالجة تأثير الهجوم.
وأوضح الباحثون، أن المتسللين أقاموا مجالات وحسابات تبدو وكأنها دعم فني، وحاولوا إشراك مستخدمي Teams في الدردشات ودفعهم للموافقة على مطالبات المصادقة متعددة العوامل (MFA).
Teams هي منصة اتصالات الأعمال المملوكة لشركة Microsoft، مع أكثر من 280 مليون مستخدم نشط، بينما MFA هي إجراء أمني موصى به على نطاق واسع، يهدف لمنع القرصنة أو سرقة بيانات الاعتماد؛ ويشير استهداف Teams إلى أن المتسللين يجدون طرقًا جديدة لتجاوزها.
وذكر الباحثون، أن مجموعة القرصنة التي تقف وراء هذا النشاط، والمعروفة في الصناعة باسم Midnight Blizzard أو APT29، تتخذ من روسيا مقرًا لها، وقد ربطتها حكومتا المملكة المتحدة والولايات المتحدة بجهاز المخابرات الخارجية في البلاد.
وأشار التقرير، إلى أن المنظمات المستهدفة في هذا النشاط تشير على الأرجح إلى أهداف تجسس محددة من قبل Midnight Blizzard موجهة للحكومة والمنظمات غير الحكومية وخدمات تكنولوجيا المعلومات والتكنولوجيا والتصنيع المنفصل وقطاعات الإعلام، دون تسمية أي من الأهداف.
